บ้าน ข่าว Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

ผู้เขียน: Zoe Feb 25,2025

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

การรักษาความปลอดภัยหมดรายละเอียด

Path of Exile 2 Data Breach การละเมิดเกิดขึ้นเมื่อแฮ็กเกอร์ได้รับการควบคุมบัญชี Steam ที่ล้าสมัยที่ใช้สำหรับการทดสอบภายใน บัญชีนี้ขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงทำให้มีความเสี่ยงต่อกลยุทธ์ทางวิศวกรรมสังคม แฮ็กเกอร์ปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam โดยใช้ข้อมูลขั้นต่ำเพื่อเข้าถึง

Path of Exile 2 Data Breach แฮ็กเกอร์ใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านบนเส้นทาง 66 เส้นทางของบัญชี Exile 1 และ 2 การลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ

Path of Exile 2 Data Breach Gear Gear Gear รับทราบถึงความปลอดภัยและขั้นตอนที่ระบุไว้เพื่อป้องกันเหตุการณ์ในอนาคต สิ่งเหล่านี้รวมถึงโปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบห้ามลิงก์บัญชีบุคคลที่สามไปยังบัญชีพนักงานและการใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น

Path of Exile 2 Data Breach การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น ในขณะที่การตอบสนองของนักพัฒนาเป็นไปในเชิงบวกผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา การเพิ่ม 2FA ยังคงเป็นคุณลักษณะด้านความปลอดภัยที่ได้รับการร้องขออย่างสูง