Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản hơi kiểm tra bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.

Chi tiết sai sót về bảo mật

Vi phạm xảy ra khi một hacker giành quyền kiểm soát tài khoản hơi nước lỗi thời được sử dụng để thử nghiệm nội bộ. Tài khoản này thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết, khiến nó dễ bị tổn thương bởi các chiến thuật kỹ thuật xã hội. Hacker đã mạo danh thành công chủ tài khoản vào hỗ trợ Steam, sử dụng thông tin tối thiểu để có quyền truy cập.

Hacker đã khai thác tài khoản bị xâm phạm để đặt lại mật khẩu trên 66 Path of Exile 1 và 2 tài khoản, khéo léo xóa thông báo thay đổi mật khẩu để tránh phát hiện. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin này đặt ra một rủi ro đáng kể cho những người chơi bị ảnh hưởng.

Trò chơi Gear Games thừa nhận sai số bảo mật và các bước được phác thảo để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, cấm các liên kết tài khoản bên thứ ba đến tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.

Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố (2FA) ngay lập tức để bảo mật tài khoản nâng cao. Mặc dù phản hồi của nhà phát triển là tích cực, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ. Việc bổ sung 2FA vẫn là một tính năng bảo mật được yêu cầu cao.