เส้นทางของการละเมิดข้อมูลที่ถูกเนรเทศได้รับการยืนยัน

Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล

Gear Gear Game ได้รับการยอมรับจากสาธารณชนว่ามีการละเมิดข้อมูลที่มีผลต่อเส้นทางของ Exile 2 ที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam การเข้าถึงข้อมูลผู้เล่นที่มีความละเอียดอ่อนที่ไม่ได้รับอนุญาตนี้รวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ

การฝ่าฝืนใช้ประโยชน์จากบัญชีผู้ดูแลระบบของนักพัฒนาซอฟต์แวร์ทำให้ผู้โจมตีเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ Path of Exile 2 หลังจากการค้นพบบัญชีที่ถูกบุกรุกถูกล็อคทันทีและบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมดได้รับการรีเซ็ตรหัสผ่านบังคับ การตรวจสอบเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam เก่าที่ไม่ได้ใช้งานที่ใช้เพื่อการทดสอบ ในขณะที่บัญชี Steam นี้ไม่มีข้อมูลส่วนบุคคลหรือการเงิน แต่การเชื่อมต่อกับเส้นทางของผู้พัฒนาบัญชีของ Exile 2 ทำให้ผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาได้

มีการส่งผลกระทบต่อบัญชีจำนวนมากโดยมีข้อมูลที่ถูกบุกรุกซึ่งอาจรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านไม่สามารถเข้าถึงได้โดยตรงผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อพยายามรีเซ็ตรหัสผ่านหรือบายพาสข้อ จำกัด ระดับภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน

เพื่อปรับปรุงความปลอดภัยเกมการบดเกียร์ได้ใช้มาตรการหลายอย่างรวมถึงการลบบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานและ จำกัด IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ การตอบสนองของนักพัฒนาได้รับการตอบสนองด้วยปฏิกิริยาที่หลากหลายจากชุมชนโดยมีบางคนชื่นชมความโปร่งใสของพวกเขาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย เหตุการณ์นี้เน้นย้ำถึงความต้องการอย่างต่อเนื่องสำหรับมาตรการรักษาความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์