Con đường lưu vong 2 xin lỗi vì tấn công quyền riêng tư

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Hơn 66 tài khoản đã bị ảnh hưởng.

Các biện pháp bảo mật nâng cao đã hứa

Vi phạm liên quan đến một tài khoản kiểm tra lâu dài thiếu các biện pháp bảo mật điển hình như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép một hacker, sử dụng thông tin tối thiểu (địa chỉ email, tên tài khoản), để lừa dối hỗ trợ hơi nước và truy cập. Hacker đã khai thác quyền truy cập này để đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2, xóa thông báo thay đổi mật khẩu một cách khéo léo để tránh phát hiện.

Dữ liệu nhạy cảm bị xâm phạm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng sử dụng độc hại của thông tin này.

Phản hồi của nhà phát triển bao gồm triển khai các giao thức bảo mật chặt chẽ hơn cho tài khoản quản trị viên, cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên và áp đặt các hạn chế IP nghiêm ngặt hơn. Họ bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết ngăn chặn sự xuất hiện trong tương lai.

cộng đồng trả lời với sự pha trộn giữa hiểu biết và quan tâm. Trong khi một số người ca ngợi tính minh bạch của nhà phát triển, những người khác đã thúc giục việc thực hiện ngay lập tức xác thực hai yếu tố (2FA) để tăng cường bảo mật. Trò chơi Gear Gear đã không xác nhận rõ ràng việc triển khai 2FA, nhưng người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản.