Path of Exile 2 Developer, Grinding Gear Games, giải quyết vi phạm dữ liệu
Gần đây, các trò chơi Gear Gear đã tiết lộ vi phạm dữ liệu ảnh hưởng đến con đường lưu vong 2 người chơi. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam. Truy cập trái phép này đã cấp quyền truy cập thủ phạm vào dữ liệu người chơi nhạy cảm.
Thông tin bị xâm phạm:
Một số lượng đáng kể các tài khoản đã bị ảnh hưởng, với các địa chỉ email vi phạm, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù các băm mật khẩu và mật khẩu không thể truy cập trực tiếp, khả năng kẻ tấn công có thể tận dụng các địa chỉ email bị xâm phạm vào danh sách mật khẩu có sẵn công khai để phá vỡ các khóa khu vực vẫn là một mối quan tâm. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.
Vi phạm và hậu quả của nó:
Vi phạm bắt nguồn từ tài khoản quản trị bị xâm phạm của nhà phát triển, cung cấp quyền truy cập vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng của Path of Exile 2. GRANGING GEAR GAME đã nhanh chóng trả lời bằng cách khóa tài khoản bị ảnh hưởng và bắt đầu đặt lại mật khẩu cho tất cả các tài khoản quản trị viên. Một cuộc điều tra tiếp theo cho thấy liên kết tài khoản bị xâm phạm đến một tài khoản hơi không hoạt động cũ được sử dụng cho các mục đích thử nghiệm. Khai thác kết nối này, kẻ tấn công đã có quyền truy cập vào cổng thông tin nhà phát triển.
Một lỗi quan trọng, kể từ khi được vá, cho phép kẻ tấn công xóa nhật ký theo dõi sửa đổi tài khoản. Tuy nhiên, Grinding Gear Games đảm bảo cho người chơi rằng lỗ hổng này bị cô lập với hành động cụ thể này và không ảnh hưởng đến các chức năng hỗ trợ khác.
Cải tiến bảo mật:
Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện một số biện pháp bảo mật để ngăn chặn các sự cố trong tương lai. Chúng bao gồm loại bỏ khả năng liên kết các tài khoản của bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn đáng kể.
Phản hồi của cộng đồng và các bước trong tương lai:
Phản ứng của cộng đồng đã rất đa dạng, với một số người khen ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Nhiều người chơi cũng bày tỏ mong muốn cho các cải tiến bảo mật rộng lớn hơn, nâng cao nội dung trong trò chơi và điều chỉnh độ khó cuối cùng.
Vụ việc nêu bật những thách thức đang diễn ra trong việc duy trì bảo mật trò chơi trực tuyến và tầm quan trọng của các giao thức bảo mật mạnh mẽ. Phản hồi nhanh chóng của Gear Games và cải tiến bảo mật chủ động là các bước để giải quyết những thách thức này và khôi phục niềm tin của người chơi.
