บ้าน ข่าว Path of Exile 2 ยืนยันการละเมิดข้อมูล

Path of Exile 2 ยืนยันการละเมิดข้อมูล

ผู้เขียน: Adam Mar 05,2025

Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล

Gear Gear Game เมื่อเร็ว ๆ นี้เปิดเผยการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 คน การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam การเข้าถึงที่ไม่ได้รับอนุญาตนี้ทำให้ผู้กระทำผิดเข้าถึงข้อมูลผู้เล่นที่ละเอียดอ่อน

ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP และสำหรับบัญชีจำนวนมากที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและแฮชรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงผ่านพอร์ทัลที่ถูกบุกรุกความเป็นไปได้ของผู้โจมตีโดยใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อเข้าถึงข้อมูลอื่น ๆ ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวถูกดู

เกม Gear Gear ดำเนินการอย่างรวดเร็วปิดการใช้งานบัญชีที่ถูกบุกรุกและใช้การรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนครั้งต่อไปเปิดเผยว่าการละเมิดที่เกิดจากบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัย บัญชี Steam ของนักพัฒนาไม่มีข้อมูลส่วนบุคคลหรือการเงิน

เพื่อป้องกันการรั่วไหลในอนาคต Gear Gear Games ได้ดำเนินการปรับปรุงความปลอดภัยหลายอย่าง สิ่งเหล่านี้รวมถึงการกำจัดความสามารถในการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและการ จำกัด การ จำกัด IP อย่างมีนัยสำคัญ ข้อผิดพลาดที่อนุญาตให้ผู้โจมตีลบบันทึกได้รับการแก้ไขเช่นกัน

ปฏิกิริยาของผู้เล่นต่อการละเมิดมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการเพิ่มการตรวจสอบสองปัจจัย ผู้เล่นหลายคนยังแสดงความต้องการสำหรับมาตรการรักษาความปลอดภัยที่ดีขึ้นปรับปรุงเนื้อหาในเกมและการปรับความยากลำบากของเกม

การละเมิดเน้นความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยออนไลน์ที่แข็งแกร่งแม้สำหรับนักพัฒนาเกมที่จัดตั้งขึ้น การตอบสนองของ Gear Gear Games เน้นความสำคัญของการกระทำที่รวดเร็วและความโปร่งใสในการจัดการกับเหตุการณ์ดังกล่าว