Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีผู้เล่นมากกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อจัดการกับช่องโหว่ด้านความปลอดภัย
การรักษาความปลอดภัยหมดรายละเอียด
การละเมิดเกิดจากบัญชี Steam ที่ถูกบุกรุกซึ่งเป็นที่รู้จักกันมานานสำหรับการทดสอบและขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์ที่เชื่อมโยงหรือที่อยู่ การขาดความปลอดภัยที่แข็งแกร่งนี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีได้สำเร็จการสนับสนุนการใช้งานการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)
ผู้โจมตีใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 POE 1 และ POE 2 การลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงที่สำคัญของการประนีประนอมบัญชีเพิ่มเติมและการใช้ในทางที่ผิด
มาตรการความปลอดภัยที่ปรับปรุงแล้ว
Glinding Gear Games ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงข้อ จำกัด IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน นักพัฒนายอมรับการรักษาความปลอดภัยและแสดงความเสียใจต่อเหตุการณ์
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น ในขณะที่การดำเนินการในอนาคตของ 2FA ยังไม่ชัดเจนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
