Path of Exile 2 phát hành lời xin lỗi về vi phạm dữ liệu

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể. Vụ việc, liên quan đến một tài khoản Steam thử nghiệm bị xâm phạm với quyền quản trị, đã ảnh hưởng đến nhiều người chơi. Hãy đi sâu vào các chi tiết về những gì đã xảy ra và các bước được thực hiện để bảo vệ dữ liệu của cộng đồng.

Hơn 66 tài khoản bị xâm phạm

Trong một bài đăng chính thức có tiêu đề "Thông báo vi phạm dữ liệu" trên đường dẫn của các diễn đàn lưu vong, Grinding Gear Games đã vạch ra sự vi phạm diễn ra vào đầu tháng này. Một hacker đã có quyền truy cập vào một tài khoản Steam được chỉ định cho mục đích thử nghiệm, có các đặc quyền hành chính. Tài khoản này, không có thông tin cá nhân như mua hàng, số điện thoại hoặc địa chỉ, đã được khai thác bởi kẻ tấn công đã thuyết phục thành công hỗ trợ khách hàng của Steam để cấp cho họ quyền truy cập bằng thông tin tối thiểu, bao gồm địa chỉ email, tên tài khoản và VPN để bắt chước quốc gia xuất xứ của tài khoản.

Sau đó, hacker đã sử dụng các công cụ thường có sẵn cho các đại lý hỗ trợ khách hàng để đặt lại mật khẩu trên 66 tài khoản khác nhau cho cả đường dẫn lưu vong và đường lưu vong 2. Họ cũng đã xóa thông báo thay đổi mật khẩu, che giấu hiệu quả hành động của họ từ chủ tài khoản. Vi phạm này cho phép tin tặc truy cập thông tin cá nhân nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Dữ liệu như vậy có thể được sử dụng độc hại, có khả năng ảnh hưởng đến các tài khoản khác được liên kết với những người dùng này.

Trò chơi Gear Gear đã phản ứng nhanh chóng để tăng cường các biện pháp bảo mật. "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh các tài khoản quản trị viên để điều này không thể xảy ra lần nữa", các nhà phát triển tuyên bố. Họ đã thực hiện các hạn chế IP nghiêm ngặt và cấm liên kết của bất kỳ tài khoản bên thứ ba nào với tài khoản nhân viên. Thừa nhận sai sót, nhóm đã bày tỏ sự hối tiếc sâu sắc và cam kết củng cố thêm các giao thức bảo mật để ngăn chặn các sự cố trong tương lai.

Phản ứng của cộng đồng trên chủ đề diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các trò chơi gay game mặc dù vi phạm, trong khi những người khác đã kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các nhà phát triển chưa công bố kế hoạch thực hiện 2FA, nhưng đây là một bước quan trọng có thể củng cố đáng kể sự bảo vệ của người dùng.

Trong khi đó, Path of Exile người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ. Grinding Gear Games tiếp tục ưu tiên bảo mật của cơ sở người chơi, hứa hẹn các cải tiến liên tục đối với cơ sở hạ tầng bảo mật của họ để đảm bảo môi trường chơi game an toàn hơn.