Path of Exile 2 ยืนยันการละเมิดข้อมูล

Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล

Gear Gear Game ได้รับการยอมรับจากสาธารณชนว่ามีการละเมิดข้อมูลที่มีผลต่อเส้นทางของ Exile 2 ที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam

รายละเอียดแตก:

บัญชีผู้ดูแลระบบของนักพัฒนาถูกบุกรุกทำให้การเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ Path of Exile 2 โดยไม่ได้รับอนุญาต สิ่งนี้ส่งผลให้มีการเปิดรับข้อมูลผู้เล่นที่ละเอียดอ่อนสำหรับบัญชีจำนวนมาก ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่โอกาสในการใช้ประโยชน์จากที่อยู่อีเมลที่ถูกบุกรุกจากแหล่งอื่น ๆ ไปยังการล็อคภูมิภาค ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน

การตอบสนองของเกม Gear Gear:

นักพัฒนาตอบกลับอย่างรวดเร็วโดยล็อคบัญชีที่ถูกบุกรุกเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดและเปิดการสอบสวนอย่างละเอียด มีการระบุข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องและแก้ไขได้ เพื่อปรับปรุงความปลอดภัยบัญชีบุคคลที่สามที่เชื่อมโยงไปยังบัญชีพนักงานได้รับการปิดใช้งานและข้อ จำกัด ของ IP ได้รับการรัดกุมอย่างมาก

ปฏิกิริยาของชุมชนและขั้นตอนในอนาคต:

ปฏิกิริยาของชุมชนได้รับการเปลี่ยนแปลงโดยผู้เล่นบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย ผู้เล่นหลายคนยังแสดงความปรารถนาในการเพิ่มมาตรการรักษาความปลอดภัยและการปรับปรุงเนื้อหาในเกมและความยากลำบากในเกม

สรุปข้อมูลที่ถูกบุกรุก:

• ที่อยู่อีเมล
• ไอดีไอน้ำ
• ที่อยู่ IP
• ที่อยู่จัดส่ง
• ปลดล็อกรหัส
• (อาจ) ประวัติธุรกรรมสำหรับบางบัญชี
• (อาจ) ประวัติข้อความส่วนตัวที่มีพนักงาน Gear Gear Games

Gear Gear Games มุ่งมั่นที่จะปรับปรุงโปรโตคอลความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต การเปิดเผยข้อมูลเชิงรุกของ บริษัท และขั้นตอนที่ระบุไว้เพื่อแก้ไขปัญหาการละเมิดแสดงให้เห็นถึงความมุ่งมั่นในการรักษาความปลอดภัยของผู้เล่น