Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm bảo mật gần đây xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Sự cố này đã ảnh hưởng đến hơn 66 tài khoản. Đọc về để biết chi tiết về vi phạm và các bước được thực hiện để giải quyết nó.
Hơn 66 tài khoản bị xâm phạm
Các biện pháp bảo mật nâng cao đã hứa
Bài đăng Diễn đàn chính thức của Grinding Gear Games, "Thông báo vi phạm dữ liệu", chi tiết về vi phạm. Một hacker đã xâm phạm một tài khoản Steam với quyền truy cập hành chính vào đường dẫn lưu vong. Sử dụng các công cụ hỗ trợ khách hàng, hacker đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2. Điều này là có thể bởi vì tài khoản quản trị viên bị xâm phạm, một tài khoản thử nghiệm cũ hơn, các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam bằng thông tin tối thiểu (địa chỉ email, tên tài khoản) và VPN để che dấu vị trí của họ.
Hacker cũng xóa thông báo thay đổi mật khẩu, che giấu hành động của họ. Truy cập vào dữ liệu nhạy cảm, bao gồm các địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư đã đạt được. Dữ liệu này đặt ra một rủi ro đáng kể cho người dùng bị ảnh hưởng.
Trò chơi Gear Gear tuyên bố rằng các biện pháp bảo mật được cải thiện hiện đang được áp dụng cho các tài khoản quản trị viên, ngăn chặn sự xuất hiện trong tương lai. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và các hạn chế IP chặt chẽ hơn đã được thực hiện. Công ty thừa nhận sai số bảo mật và cam kết cải thiện hơn nữa để ngăn chặn các sự cố tương tự.
Phản hồi của cộng đồng đã được trộn lẫn, với lời khen ngợi cho tính minh bạch của nhà phát triển cùng với các lời kêu gọi xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù việc triển khai 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.