Path of Exile Developer, Grinding Gear Games ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดข้อมูลล่าสุดที่เกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกพร้อมสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต
มากกว่า 66 บัญชีที่ถูกบุกรุก
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง
โพสต์ฟอรัมอย่างเป็นทางการของ Gear Gear Games, "การแจ้งเตือนการละเมิดข้อมูล" การละเมิดอธิบาย แฮ็กเกอร์บุกเข้าบัญชี Steam ด้วยการเข้าถึงผู้ดูแลระบบต่อมาเปลี่ยนรหัสผ่านในบัญชี 66 Path of Exile (POE) 1 และ POE 2 สิ่งนี้สามารถทำได้โดยใช้เครื่องมือโดยปกติโดยฝ่ายสนับสนุนลูกค้า บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นนานแล้วสำหรับการทดสอบขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ทำให้ผู้โจมตีหลอกลวงการสนับสนุน Steam โดยใช้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)
แฮ็กเกอร์ลบรหัสผ่านเปลี่ยนการแจ้งเตือนอย่างชาญฉลาดปกปิดการกระทำของพวกเขา การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลนี้มีความเสี่ยงที่สำคัญต่อผู้ใช้ที่ได้รับผลกระทบ
โพสต์สรุปด้วยความมุ่งมั่นของเกม Gear Gear เพื่อเพิ่มความปลอดภัย: "เราได้ดำเนินการเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่ 3 ได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ แน่ใจว่าปัญหาประเภทนี้ไม่เคยเกิดขึ้นอีกเลย "
การตอบสนองของชุมชนเน้นทั้งความกตัญญูต่อความโปร่งใสของนักพัฒนาและเรียกร้องให้มีการรับรองความถูกต้องแบบสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี ในขณะที่การดำเนินการของ 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวัง
