Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm dữ liệu gần đây xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Các biện pháp bảo mật nâng cao đã hứa
Bài đăng Poe For sở của Grinding Games, "Thông báo vi phạm dữ liệu", vi phạm. Một tin tặc đã xâm phạm một tài khoản Steam có quyền truy cập quản trị viên, sau đó thay đổi mật khẩu trên 66 Tài khoản Path of Exile (POE) 1 và POE 2. Điều này đã đạt được bằng cách sử dụng các công cụ thường được sử dụng bởi hỗ trợ khách hàng. Tài khoản quản trị viên bị xâm phạm, được tạo từ lâu để thử nghiệm, thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, cho phép kẻ tấn công lừa dối hỗ trợ hơi nước bằng cách sử dụng thông tin tối thiểu (địa chỉ email, tên tài khoản và che giấu vị trí VPN của họ).
Hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin này đặt ra một rủi ro đáng kể cho người dùng bị ảnh hưởng.
Bài đăng kết luận với cam kết của GRIND GEAR Games về bảo mật nâng cao: "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra lần nữa. Loại vấn đề này không bao giờ xảy ra nữa. "
Phản hồi của cộng đồng nêu bật cả sự đánh giá cao đối với tính minh bạch của nhà phát triển và kêu gọi xác thực hai yếu tố (2FA) để củng cố bảo mật tài khoản. Mặc dù việc thực hiện 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác.
