Path of Exile Developer, Grinding Gear Games ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดข้อมูลที่สำคัญอันเนื่องมาจากบัญชี Steam ทดสอบที่ถูกบุกรุกพร้อมสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อแก้ไขปัญหา
มากกว่า 66 บัญชีที่ถูกบุกรุก
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง
การโพสต์ฟอรัมอย่างเป็นทางการของ Gear Gear Games, "การแจ้งเตือนการละเมิดข้อมูล" เปิดเผยว่าแฮ็กเกอร์บุกรุกบัญชี Steam ที่มีการเข้าถึงผู้ดูแลระบบไปยัง Path of Exile (POE) สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี 66 POE 1 และ POE 2 โดยใช้เครื่องมือสนับสนุนลูกค้าภายใน บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นนานแล้วสำหรับการทดสอบขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ทำให้มีความเสี่ยง ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ให้ข้อมูลน้อยที่สุดเช่นที่อยู่อีเมลและชื่อบัญชีซึ่งได้รับความช่วยเหลือจาก VPN เพื่อปกปิดตำแหน่งของพวกเขา
แฮ็กเกอร์ลบรหัสผ่านเปลี่ยนการแจ้งเตือนอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากเจ้าของบัญชี การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อบัญชีออนไลน์ของผู้ใช้ที่ได้รับผลกระทบ
การบดเกมเกียร์ระบุว่า "เราได้ใช้มาตรการรักษาความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบเพื่อป้องกันการเกิดขึ้นในอนาคตบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญขณะนี้เราเสียใจอย่างยิ่ง
การตอบสนองของชุมชนต่อการประกาศได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่ไทม์ไลน์สำหรับการใช้งาน 2FA ยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี
