การละเมิดข้อมูลได้รับการยืนยันสำหรับ Path of Exile 2

สรุป

Gear Gear Games ผู้พัฒนา Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเริ่มต้นขึ้นเมื่อผู้ใช้เข้าถึงบัญชีของนักพัฒนาที่เชื่อมโยงกับ Steam โดยมีรายละเอียดผู้เล่นต่าง ๆ เช่นที่อยู่อีเมล

การละเมิดถูกติดตามกลับไปยังบัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งใช้โดยนักพัฒนาซึ่งเชื่อมโยงกับบัญชี Steam เก่าเพื่อการทดสอบ การเข้าถึงที่ไม่ได้รับอนุญาตนี้อนุญาตให้ผู้โจมตีใช้เครื่องมือสนับสนุนลูกค้าส่งผลกระทบต่อบัญชีจำนวนมาก ในการตอบสนองเกมเกียร์บดล็อคบัญชีที่ถูกบุกรุกอย่างรวดเร็วและการรีเซ็ตรหัสผ่านที่บังคับใช้ในบัญชีผู้ดูแลระบบทั้งหมด พวกเขายังค้นพบและแก้ไขข้อผิดพลาดที่อนุญาตให้ผู้โจมตีลบบันทึกซึ่งอาจบดบังผลกระทบของการละเมิด

ผู้โจมตีสามารถตั้งรหัสผ่านแบบสุ่มสำหรับ 66 บัญชีและการเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงการทำธุรกรรมและประวัติข้อความส่วนตัว แม้ว่าจะไม่มีรหัสผ่านหรือรหัสผ่านถูกบุกรุกโดยตรง แต่ก็มีความเสี่ยงที่ผู้โจมตีใช้ที่อยู่อีเมลเพื่อให้ตรงกับรายการรหัสผ่านที่ถูกบุกรุกจากไซต์อื่น ๆ

เพื่อป้องกันการรั่วไหลในอนาคตเกม Glinding Gear ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและการ จำกัด IP ที่เพิ่มขึ้น ชุมชนได้ตอบสนองด้วยความรู้สึกที่หลากหลายชื่นชมความโปร่งใส แต่ยังเรียกร้องให้มีการปรับปรุงเช่นการตรวจสอบสองปัจจัยเพิ่มเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบาก

หลังจากการเปิดตัว Path of Exile 2 ในเดือนธันวาคม 2024 เกมได้รักษาฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตปกติ การอัปเดตล่าสุดปรับปรุงประสิทธิภาพการทำงานของ PlayStation 5 และแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย คาดว่าจะมีการแก้ไขสำคัญครั้งต่อไปในไม่ช้าและนักพัฒนาได้กล่าวถึงการละเมิดข้อมูลก่อนที่จะเปิดตัวเพื่อให้แน่ใจว่าผู้เล่นจะได้รับแจ้งเมื่อพวกเขากลับมาเล่นเกม