เส้นทางของการเนรเทศ 2: คำขอโทษการละเมิดข้อมูล
Path of Exile Developer Gear Gear Game ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดความปลอดภัยเมื่อเร็ว ๆ นี้ที่เกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต
มากกว่า 66 บัญชีที่ถูกบุกรุก
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง
โพสต์ Poe Forum อย่างเป็นทางการของ Gear Gear Games, "การแจ้งเตือนการละเมิดข้อมูล" เผยให้เห็นว่าแฮ็กเกอร์ใช้ประโยชน์จากบัญชี Steam ทดสอบมายาวนานเท่านั้นที่มีการเข้าถึงผู้ดูแลระบบไปยัง Path of Exile บัญชีนี้ขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่มีความเสี่ยง ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ให้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชี) และการใช้ VPN เพื่อปกปิดตำแหน่งของพวกเขา จากนั้นพวกเขาก็ดำเนินการรีเซ็ตรหัสผ่านบนเส้นทาง 66 เส้นทางของบัญชี Exile 1 และ 2 โดยใช้เครื่องมือสนับสนุนลูกค้าภายใน
นอกจากนี้แฮ็กเกอร์ลบการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อบัญชีออนไลน์ของผู้ใช้ที่ได้รับผลกระทบ
คำแถลงของนักพัฒนาสรุปด้วยความมุ่งมั่นในการปรับปรุงความปลอดภัย: "เราได้ดำเนินการเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่สามได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ ปัญหาประเภทนี้ไม่เคยเกิดขึ้นอีกเลย "
การตอบสนองของฟอรัมเน้นการชื่นชมผู้เล่นเพื่อความโปร่งใสของนักพัฒนาในขณะเดียวกันก็กระตุ้นให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น ในขณะที่ไทม์ไลน์สำหรับการใช้งาน 2FA ยังไม่ชัดเจนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
บทความล่าสุด
](https://images.dyk8.com/uploads/18/17380116246797f3e8a8a39.jpg)
