Đường dẫn lưu vong 2 xác nhận vi phạm dữ liệu

Path of Exile 2 Nhà phát triển xác nhận vi phạm dữ liệu ảnh hưởng đến tài khoản người chơi

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ một tài khoản nhà phát triển bị xâm nhập liên quan đến Steam.

Vi phạm: Tài khoản của nhà phát triển có quyền truy cập hành chính đã bị xâm phạm, cấp quyền truy cập trái phép vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng. Điều này dẫn đến việc tiếp xúc với dữ liệu người chơi nhạy cảm cho một số lượng đáng kể các tài khoản.

Thông tin bị xâm phạm: Dữ liệu bị xâm phạm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng được sử dụng địa chỉ email bị xâm nhập để thử đặt lại mật khẩu và phá vỡ các hạn chế tài khoản khu vực. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.

Phản hồi của Grinding Gear Games: Nhà phát triển ngay lập tức hành động, bao gồm khóa tài khoản bị xâm phạm, thực hiện đặt lại mật khẩu bắt buộc cho tất cả các tài khoản quản trị viên và khởi động một cuộc điều tra kỹ lưỡng. Cuộc điều tra cho thấy một lỗ hổng cho phép kẻ tấn công xóa nhật ký, từ đó đã được vá. Để ngăn chặn các vi phạm trong tương lai, liên kết tài khoản của bên thứ ba với các tài khoản nhân viên đã bị vô hiệu hóa và các hạn chế IP đã được thắt chặt đáng kể.

Phản ứng của cộng đồng: Phản ứng của cộng đồng rất đa dạng. Trong khi một số người chơi đánh giá cao tính minh bạch của nhà phát triển, những người khác đang yêu cầu thực hiện xác thực hai yếu tố để tăng cường bảo mật. Những lo ngại về khó khăn cuối cùng và nội dung trò chơi tổng thể cũng đang được lên tiếng.

Tóm tắt các điểm chính:

• Ngày vi phạm: Tuần ngày 6 tháng 1 năm 2025
• Nguyên nhân: Tài khoản nhà phát triển bị xâm nhập được liên kết với Steam.
• Dữ liệu bị xâm phạm: Địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa và lịch sử giao dịch và tin nhắn riêng tư cho một số tài khoản.
• Phản hồi của nhà phát triển: Khóa tài khoản, đặt lại mật khẩu, điều tra, vá lỗi và các biện pháp bảo mật nâng cao.
• Phản hồi của cộng đồng: Hỗn hợp, với các lời kêu gọi cải thiện bảo mật và các tính năng trò chơi bổ sung.

Vụ việc nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong chơi game trực tuyến và nhu cầu liên tục của các nhà phát triển thích ứng với các mối đe dọa phát triển.