Path of Exile 2 ขอโทษสำหรับการโจมตีความเป็นส่วนตัว

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ มากกว่า 66 บัญชีได้รับผลกระทบ

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยทั่วไปเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์ใช้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชี) เพื่อหลอกลวงการสนับสนุน Steam และเข้าถึงการเข้าถึง แฮ็กเกอร์ใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี 66 POE 1 และ POE 2 การลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ

% ข้อมูลที่ละเอียดอ่อนของ IMGP% รวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ที่เป็นอันตราย

การตอบสนองของนักพัฒนารวมถึงการใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบห้ามไม่ให้บัญชีบุคคลที่สามเชื่อมโยงกับบัญชีพนักงานและกำหนดข้อ จำกัด IP ที่เข้มงวดมากขึ้น พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและมุ่งมั่นที่จะป้องกันไม่ให้เกิดเหตุการณ์ในอนาคต

ชุมชนตอบสนองด้วยการผสมผสานของความเข้าใจและความกังวล ในขณะที่บางคนยกย่องความโปร่งใสของนักพัฒนา แต่คนอื่น ๆ ก็กระตุ้นให้ดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น Glinding Gear Games ยังไม่ได้รับการยืนยันการใช้งาน 2FA อย่างชัดเจน แต่ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี