เส้นทางของการถูกเนรเทศ 2 ประเด็นขอโทษสำหรับการละเมิดข้อมูล

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญ เหตุการณ์ที่เกี่ยวข้องกับบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบส่งผลกระทบต่อผู้เล่นจำนวนมาก ลองเจาะลึกถึงรายละเอียดของสิ่งที่เกิดขึ้นและขั้นตอนที่ดำเนินการเพื่อปกป้องข้อมูลของชุมชน

มากกว่า 66 บัญชีที่ถูกบุกรุก

ในโพสต์อย่างเป็นทางการที่มีชื่อว่า "การแจ้งเตือนการละเมิดข้อมูล" บนเส้นทางของฟอรัมที่ถูกเนรเทศ แฮ็กเกอร์ได้รับการเข้าถึงบัญชี Steam ที่กำหนดไว้สำหรับการทดสอบซึ่งมีสิทธิพิเศษในการดูแลระบบ บัญชีนี้ไร้ข้อมูลส่วนบุคคลเช่นการซื้อหมายเลขโทรศัพท์หรือที่อยู่ถูกนำไปใช้ประโยชน์จากผู้โจมตีที่เชื่อมั่นว่าการสนับสนุนลูกค้าของ Steam เพื่อให้พวกเขาเข้าถึงโดยใช้ข้อมูลน้อยที่สุดรวมถึงที่อยู่อีเมลชื่อบัญชีและ VPN เพื่อเลียนแบบประเทศต้นกำเนิดของบัญชี

จากนั้นแฮ็กเกอร์ใช้เครื่องมือโดยทั่วไปให้กับตัวแทนสนับสนุนลูกค้าเพื่อรีเซ็ตรหัสผ่านใน 66 บัญชีที่แตกต่างกันสำหรับทั้งเส้นทางของการเนรเทศและเส้นทางของการเนรเทศ 2 พวกเขายังสามารถลบการแจ้งเตือนการเปลี่ยนรหัสผ่านได้อย่างมีประสิทธิภาพปกปิดการกระทำของพวกเขาจากเจ้าของบัญชี การละเมิดนี้อนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลดังกล่าวสามารถใช้งานได้อย่างเป็นอันตรายอาจส่งผลกระทบต่อบัญชีอื่น ๆ ที่เชื่อมโยงกับผู้ใช้เหล่านี้

Gear Gear Games ตอบสนองอย่างรวดเร็วเพื่อปรับปรุงมาตรการรักษาความปลอดภัย "เราได้ดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้ง" นักพัฒนากล่าว พวกเขาได้ดำเนินการ จำกัด IP ที่เข้มงวดและห้ามการเชื่อมโยงบัญชีบุคคลที่สามใด ๆ กับบัญชีพนักงาน รับทราบถึงการหมดอายุทีมแสดงความเสียใจอย่างลึกซึ้งและมุ่งมั่นที่จะเสริมโปรโตคอลความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนในหัวข้อฟอรัมได้รับการผสมกับผู้เล่นบางคนชื่นชมความโปร่งใสของเกมเกียร์บดแม้จะมีการละเมิดในขณะที่คนอื่น ๆ เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อปรับปรุงความปลอดภัยของบัญชี ในขณะที่นักพัฒนายังไม่ได้ประกาศแผนการที่จะใช้ 2FA แต่เป็นขั้นตอนสำคัญที่สามารถหนุนการป้องกันผู้ใช้ได้อย่างมีนัยสำคัญ

ในระหว่างนี้เส้นทางของผู้เล่นที่ถูกเนรเทศได้รับการสนับสนุนให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา การบดเกมเกียร์ยังคงจัดลำดับความสำคัญของฐานความปลอดภัยของฐานผู้เล่นโดยสัญญาว่าจะปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยอย่างต่อเนื่องเพื่อให้แน่ใจว่าสภาพแวดล้อมการเล่นเกมที่ปลอดภัยยิ่งขึ้น