Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu đáng kể ================================================== ========
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra lời xin lỗi công khai sau khi vi phạm dữ liệu ảnh hưởng đến hơn 66 tài khoản. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn các sự cố trong tương lai.
Vi phạm: Tài khoản quản trị viên bị xâm phạm
Vi phạm bắt nguồn từ một tài khoản hơi thử nghiệm lâu dài được sử dụng nội bộ. Thiếu các biện pháp bảo mật như số điện thoại hoặc địa chỉ được liên kết, tài khoản dễ bị tổn thương. Một hacker đã mạo danh thành công chủ sở hữu tài khoản vào hỗ trợ Steam, truy cập bằng cách sử dụng thông tin tối thiểu (email, tên tài khoản và vị trí mặt nạ VPN).
Truy cập trái phép này cho phép tin tặc đặt lại mật khẩu trên 66 Path of Exile 1 và 2 tài khoản, tận dụng các công cụ hỗ trợ khách hàng nội bộ. Hơn nữa, hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này đặt ra một rủi ro đáng kể cho những người chơi bị ảnh hưởng.
Các biện pháp bảo mật nâng cao và phản hồi của người chơi
Trò chơi Gear Gear đã phản hồi bằng cách triển khai các giao thức bảo mật nâng cao cho các tài khoản hành chính. Các biện pháp này bao gồm các hạn chế IP chặt chẽ hơn và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Các nhà phát triển thừa nhận sai sót an ninh và bày tỏ sự hối tiếc sâu sắc cho vụ việc.
Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù 2FA chưa được xác nhận, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản.