Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn
Path of Exile Developer Grinding Gear Games đã đưa ra một lời xin lỗi chân thành sau khi vi phạm an ninh đáng kể ảnh hưởng đến cộng đồng của họ. Vụ việc, liên quan đến một tài khoản Steam thử nghiệm bị xâm phạm với quyền của quản trị viên, đã dẫn đến việc xem xét kỹ lưỡng và tăng cường các giao thức bảo mật của họ. Chúng ta hãy đi sâu vào các chi tiết về những gì đã xảy ra và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Trong một bài đăng gần đây trên các diễn đàn chính thức của Diễn đàn lưu vong có tiêu đề "Thông báo vi phạm dữ liệu", Trò chơi Gear Games đã phác thảo các chi tiết cụ thể của vi phạm. Một hacker đã có quyền truy cập vào một tài khoản Steam được sử dụng cho các mục đích thử nghiệm, có đặc quyền quản trị viên. Tài khoản này, thiếu bất kỳ giao dịch mua, số điện thoại hoặc địa chỉ nào được liên kết, dễ dàng bị kẻ tấn công sử dụng thông tin cơ bản và VPN để lừa dối hỗ trợ khách hàng của Steam.
Sau đó, hacker đã sử dụng tài khoản bị xâm phạm để thay đổi mật khẩu trên 66 đường dẫn khác nhau của tài khoản lưu vong 1 và 2. Những thay đổi này được thực hiện bằng cách sử dụng các công cụ thường được sử dụng bởi nhóm hỗ trợ khách hàng của công ty. Kẻ tấn công cũng quản lý để xóa thông báo về những thay đổi này, bao gồm hiệu quả các bản nhạc của họ và ngăn chủ sở hữu tài khoản được cảnh báo ngay lập tức.
Vi phạm cho phép tin tặc truy cập thông tin cá nhân nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Ngoài ra, một số lịch sử giao dịch và tin nhắn riêng tư đã được xem, làm tăng mối lo ngại về việc lạm dụng dữ liệu này cho các mục đích độc hại.
Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn
Để đối phó với sự vi phạm, các trò chơi Gear Gear đã có hành động quyết định để củng cố các biện pháp an ninh của họ. "Chúng tôi đã triển khai các giao thức bảo mật bổ sung xung quanh các tài khoản quản trị viên để ngăn chặn các sự cố như vậy trong tương lai", các nhà phát triển tuyên bố. Các biện pháp chính bao gồm cấm các liên kết tài khoản của bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP chặt chẽ hơn.
Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và thừa nhận rằng các biện pháp nên được thực hiện trước đó. Họ cam kết nỗ lực liên tục để tăng cường bảo mật hơn nữa.
Phản hồi của cộng đồng trên chủ đề diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch và những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để thêm một lớp bảo mật. Mặc dù trò chơi Gear Gear vẫn chưa xác nhận các kế hoạch cho 2FA, người chơi được khuyên nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ trong thời gian này.
Bằng cách giải quyết các vi phạm một cách công khai và thực hiện các bước ngay lập tức để cải thiện an ninh, các trò chơi thiết bị nhằm mục đích khôi phục niềm tin và đảm bảo môi trường chơi game an toàn hơn cho con đường lưu vong của họ.
