Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันเหตุการณ์ในอนาคต
การละเมิด: บัญชีผู้ดูแลระบบที่ถูกบุกรุก
การฝ่าฝืนมีต้นกำเนิดมาจากบัญชี Steam ทดสอบมายาวนานที่ใช้ภายใน การขาดมาตรการรักษาความปลอดภัยเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงบัญชีนั้นมีความเสี่ยง แฮ็กเกอร์ปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและตำแหน่งที่หน้ากาก VPN)
การเข้าถึงที่ไม่ได้รับอนุญาตนี้อนุญาตให้แฮ็กเกอร์รีเซ็ตรหัสผ่านในบัญชี 66 เส้นทางของบัญชี Exile 1 และ 2 โดยใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายใน นอกจากนี้แฮ็กเกอร์ลบการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงและการตอบสนองของผู้เล่น
Glinding Gear Games ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงข้อ จำกัด IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน นักพัฒนายอมรับการรักษาความปลอดภัยและแสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์
ปฏิกิริยาของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่ 2FA ยังไม่ได้รับการยืนยันผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี