Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau khi vi phạm dữ liệu đáng kể. Sự cố này, gây ra bởi một tài khoản Steam thử nghiệm bị xâm phạm với quyền của quản trị viên, đã ảnh hưởng đến nhiều người chơi. Hãy đi sâu vào các chi tiết của vi phạm và các bước được thực hiện để củng cố an ninh.
Hơn 66 tài khoản bị xâm phạm
Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn
Nhà phát triển Path of Exile (POE) Games Games đã công khai thừa nhận vi phạm dữ liệu diễn ra vào đầu tháng này. Các chi tiết được chia sẻ trong một bài đăng trên các diễn đàn POE chính thức có tiêu đề "Thông báo vi phạm dữ liệu", nơi các nhà phát triển đã phác thảo chuỗi sự kiện.
Vi phạm xảy ra khi một hacker có quyền truy cập vào tài khoản Steam được POE sử dụng cho mục đích thử nghiệm, không may có đặc quyền quản trị viên. Tài khoản này, được tạo từ lâu, thiếu bất kỳ giao dịch mua, số điện thoại hoặc địa chỉ được liên kết nào, khiến nó dễ bị tổn thương. Kẻ tấn công, sử dụng thông tin tối thiểu như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước vị trí của người dùng, đã lừa hỗ trợ khách hàng của Steam để cấp quyền truy cập. Khi vào bên trong, tin tặc đã sử dụng các công cụ hỗ trợ khách hàng để thay đổi mật khẩu của 66 tài khoản POE 1 và POE 2 thành các chuỗi ngẫu nhiên, khóa hiệu quả các chủ sở hữu hợp pháp.
Hacker đã đi xa hơn bằng cách xóa thông báo về các thay đổi mật khẩu này, do đó che giấu hành động của họ. Điều này cho phép họ truy cập dữ liệu nhạy cảm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Họ cũng đã xem lịch sử giao dịch và tin nhắn riêng tư của một số tài khoản, gây lo ngại về việc lạm dụng thông tin này cho các mục đích độc hại.
Đáp lại, trò chơi Gear Gear đã có hành động quyết định để tăng cường bảo mật. "Chúng tôi đã thực hiện các biện pháp bảo mật bổ sung cho các tài khoản quản trị viên để ngăn chặn các vi phạm trong tương lai", các nhà phát triển tuyên bố. "Không có tài khoản nào của bên thứ ba được phép được liên kết với tài khoản nhân viên và chúng tôi đã đưa ra các hạn chế IP chặt chẽ hơn.
Phản ứng của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các trò chơi gay game, trong khi những người khác đang thúc đẩy việc thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù 2FA chưa được thêm vào, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
Tóm lại, các trò chơi Gear Gear đang thực hiện các bước quan trọng để khắc phục sự vi phạm bảo mật này và ngăn chặn các sự cố trong tương lai. Người chơi nên được thông báo và chủ động trong việc bảo vệ tài khoản của họ.
