Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm dữ liệu quan trọng xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để giải quyết vấn đề.
Hơn 66 tài khoản bị xâm phạm
Các biện pháp bảo mật nâng cao đã hứa
Bài đăng diễn đàn chính thức của Grinding Gear Games, "Thông báo vi phạm dữ liệu", tiết lộ rằng một hacker đã xâm phạm một tài khoản hơi nước với quyền truy cập hành chính vào Path of Exile (POE). Điều này cho phép kẻ tấn công đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2 bằng các công cụ hỗ trợ khách hàng nội bộ. Tài khoản quản trị viên bị xâm phạm, được tạo từ lâu để thử nghiệm, thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, khiến nó dễ bị tổn thương. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam, cung cấp thông tin tối thiểu như địa chỉ email và tên tài khoản, được hỗ trợ bởi VPN để che dấu vị trí của họ.
Hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ chủ tài khoản. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin bị xâm phạm này gây rủi ro đáng kể cho các tài khoản trực tuyến khác của người dùng.
Các trò chơi Gear Gear đã nêu: "Chúng tôi đã thực hiện các biện pháp bảo mật nâng cao cho các tài khoản quản trị để ngăn chặn các sự xuất hiện trong tương lai. Liên kết tài khoản bên thứ ba với tài khoản nhân viên đều bị cấm và các hạn chế IP chặt chẽ hơn đáng kể hiện đã được thực hiện.
Phản ứng của cộng đồng đối với thông báo đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển, trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
