บ้าน ข่าว การตอบสนองการละเมิดข้อมูล POE2

การตอบสนองการละเมิดข้อมูล POE2

ผู้เขียน : Savannah อัปเดต : Feb 23,2025

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

Path of Exile 2 Data Breach การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์ปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)

Path of Exile 2 Data Breach แฮ็กเกอร์ใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตนี้ในบัญชี POE 1 และ POE 2 จำนวนมากการลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ

Glinding Gear Games ได้รับการยอมรับการรักษาความปลอดภัยและการเปลี่ยนแปลงที่ดำเนินการตามที่ระบุไว้: โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบห้ามการเชื่อมโยงบัญชีบุคคลที่สามไปยังบัญชีพนักงานและการ จำกัด IP ที่เพิ่มขึ้นอย่างมีนัยสำคัญ บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์และมุ่งมั่นที่จะป้องกันไม่ให้เกิดเหตุการณ์ในอนาคต

Path of Exile 2 Data Breach การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่ 2FA ยังคงรอดำเนินการผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจอย่างสิ้นเชิงถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์