Poe 2 Data Breach ได้รับการยอมรับ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games ผู้พัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกซึ่งมีสิทธิพิเศษในการดูแลระบบ เหตุการณ์ที่เกิดขึ้นส่งผลให้มีการรีเซ็ตรหัสผ่านโดยไม่ได้รับอนุญาตสำหรับบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง

[]

มาตรการรักษาความปลอดภัยขั้นสูงนำไปใช้ Path of Exile 2 Apologizes for Major Data Breach

บัญชี Steam ที่ถูกบุกรุกซึ่งใช้สำหรับการทดสอบภายในและขาดข้อมูลส่วนบุคคลที่เชื่อมโยงเช่นหมายเลขโทรศัพท์หรือที่อยู่ได้รับการกำหนดเป้าหมายโดยแฮ็กเกอร์สำเร็จ การใช้ประโยชน์จากช่องโหว่ในระบบสนับสนุนลูกค้าของ Steam ผู้โจมตีให้รายละเอียดบัญชีขั้นต่ำ (อีเมลชื่อผู้ใช้) และใช้ VPN เพื่อปกปิดตำแหน่งของพวกเขา []

แฮ็กเกอร์ใช้เครื่องมือสนับสนุนลูกค้าเพื่อรีเซ็ตรหัสผ่านในบัญชีจำนวนมากการลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ในทางที่ผิด

[]

ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด ด้าน IP ที่ได้รับการปรับปรุงและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและให้คำมั่นที่จะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

[]

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงรอดำเนินการผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี Path of Exile 2 Apologizes for Major Data Breach