Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล
Gear Gear Game เมื่อเร็ว ๆ นี้เปิดเผยการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 คน การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam การเข้าถึงที่ไม่ได้รับอนุญาตนี้ทำให้ผู้กระทำผิดเข้าถึงข้อมูลผู้เล่นที่ละเอียดอ่อน
ข้อมูลที่ถูกบุกรุก:
บัญชีจำนวนมากได้รับผลกระทบด้วยการละเมิดที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่โอกาสที่ผู้โจมตีจะใช้ประโยชน์จากที่อยู่อีเมลที่ถูกบุกรุกกับรายการรหัสผ่านที่เปิดเผยต่อสาธารณะเพื่อหลีกเลี่ยงการล็อคภูมิภาคยังคงเป็นข้อกังวล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
การฝ่าฝืนและผลที่ตามมา:
การฝ่าฝืนมีต้นกำเนิดมาจากบัญชีผู้ดูแลระบบที่ถูกบุกรุกของนักพัฒนาโดยให้การเข้าถึงเครื่องมือที่ใช้โดยเส้นทางของทีมสนับสนุนลูกค้า Exile 2 Gear Game Gear ตอบกลับอย่างรวดเร็วโดยล็อคบัญชีที่ได้รับผลกระทบและเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด การตรวจสอบครั้งต่อไปเปิดเผยลิงก์ของบัญชีที่ถูกบุกรุกไปยังบัญชี Steam เก่าที่ไม่ได้ใช้งานที่ใช้เพื่อการทดสอบ การใช้ประโยชน์จากการเชื่อมต่อนี้ผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาได้
ข้อผิดพลาดที่สำคัญนับตั้งแต่แพทช์อนุญาตให้ผู้โจมตีลบบันทึกการติดตามการติดตามบัญชี อย่างไรก็ตามการบดเกม Gear ทำให้ผู้เล่นมั่นใจได้ว่าช่องโหว่นี้ถูกแยกออกจากการกระทำเฉพาะนี้และไม่ส่งผลกระทบต่อฟังก์ชั่นการสนับสนุนอื่น ๆ
การปรับปรุงความปลอดภัย:
ในการตอบสนองต่อการละเมิด Gear Gear Games ได้ใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อป้องกันเหตุการณ์ในอนาคต สิ่งเหล่านี้รวมถึงการกำจัดความสามารถในการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและใช้ข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ
การตอบสนองของชุมชนและขั้นตอนในอนาคต:
ปฏิกิริยาของชุมชนมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย ผู้เล่นหลายคนยังแสดงความต้องการสำหรับการปรับปรุงความปลอดภัยที่กว้างขึ้นปรับปรุงเนื้อหาในเกมและการปรับความยากลำบากของเกม
เหตุการณ์ดังกล่าวเน้นถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยของเกมออนไลน์และความสำคัญของโปรโตคอลความปลอดภัยที่แข็งแกร่ง การตอบสนองที่รวดเร็วของ Gear Gear Games และการปรับปรุงความปลอดภัยเชิงรุกเป็นขั้นตอนในการจัดการกับความท้าทายเหล่านี้และฟื้นฟูความไว้วางใจของผู้เล่น
