Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดข้อมูลที่สำคัญ เหตุการณ์นี้เกิดจากบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบส่งผลกระทบต่อผู้เล่นจำนวนมาก มาดำดิ่งลงไปในรายละเอียดของการละเมิดและขั้นตอนที่ดำเนินการเพื่อเสริมสร้างความปลอดภัย
มากกว่า 66 บัญชีที่ถูกบุกรุก
นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น
Path of Exile (POE) Glinding Gear Games ได้รับการยอมรับจากสาธารณชนว่ามีการละเมิดข้อมูลที่เกิดขึ้นเมื่อต้นเดือนนี้ รายละเอียดถูกแชร์ในโพสต์ในฟอรัมอย่างเป็นทางการของ Poe ชื่อ "การแจ้งเตือนการละเมิดข้อมูล" ซึ่งนักพัฒนาได้ระบุลำดับเหตุการณ์
การรั่วไหลเกิดขึ้นเมื่อแฮ็กเกอร์เข้าถึงบัญชี Steam ที่ใช้โดย POE เพื่อการทดสอบซึ่งน่าเสียดายที่มีสิทธิ์ผู้ดูแลระบบ บัญชีนี้สร้างขึ้นมานานแล้วขาดการซื้อหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงใด ๆ ทำให้มีความเสี่ยง ผู้โจมตีที่ใช้ข้อมูลขั้นต่ำเช่นที่อยู่อีเมลและชื่อบัญชีพร้อมกับ VPN เพื่อเลียนแบบตำแหน่งของผู้ใช้โดยหลอกการสนับสนุนลูกค้าของ Steam ในการให้สิทธิ์การเข้าถึง เมื่อเข้าไปข้างในแฮ็กเกอร์ใช้เครื่องมือสนับสนุนลูกค้าเพื่อเปลี่ยนรหัสผ่านของบัญชี 66 POE 1 และ POE 2 เป็นสตริงแบบสุ่มล็อคเจ้าของที่ถูกกฎหมายอย่างมีประสิทธิภาพ
แฮ็กเกอร์ดำเนินต่อไปโดยการลบการแจ้งเตือนการเปลี่ยนแปลงรหัสผ่านเหล่านี้จึงปกปิดการกระทำของพวกเขา สิ่งนี้อนุญาตให้พวกเขาเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก พวกเขายังดูประวัติธุรกรรมและข้อความส่วนตัวของบัญชีบางบัญชีทำให้เกิดความกังวลเกี่ยวกับการใช้ข้อมูลนี้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย
ในการตอบสนองเกมการบดเกียร์ได้ดำเนินการอย่างเด็ดขาดเพื่อเพิ่มความปลอดภัย "เราได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับบัญชีผู้ดูแลระบบเพื่อป้องกันการละเมิดในอนาคต" นักพัฒนากล่าว "ตอนนี้ไม่มีบัญชีบุคคลที่สามที่ได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานและเราได้แนะนำข้อ จำกัด IP ที่เข้มงวดขึ้นเราเสียใจอย่างยิ่งที่จะผ่านการรักษาความปลอดภัยและรับทราบว่ามาตรการเหล่านี้ควรมีอยู่ก่อนหน้านี้เรามุ่งมั่นที่จะเสริมสร้างโปรโตคอลความปลอดภัยของเราต่อไป"
การตอบสนองของชุมชนในฟอรัมได้รับการผสมผสานกับผู้เล่นบางคนชื่นชมความโปร่งใสของการบดเกมเกียร์ในขณะที่คนอื่น ๆ กำลังผลักดันให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี แม้ว่า 2FA ยังไม่ได้รับการเพิ่ม แต่ผู้เล่นจะได้รับการสนับสนุนให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
โดยสรุปแล้วเกมการบดเกียร์กำลังดำเนินการอย่างมีนัยสำคัญในการแก้ไขการละเมิดความปลอดภัยและป้องกันเหตุการณ์ในอนาคต ผู้เล่นควรได้รับการแจ้งและเชิงรุกในการปกป้องบัญชีของพวกเขา
