Con đường lưu vong 2: Lời xin lỗi vi phạm dữ liệu

Path of Exile Developer Grinding Gear Games đã đưa ra một lời xin lỗi chân thành cho một vi phạm bảo mật gần đây xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền hành chính. Bài viết này chi tiết sự cố và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Các biện pháp bảo mật nâng cao đã hứa

Bài đăng Poe Forum chính thức của Grinding Games, "Thông báo vi phạm dữ liệu", tiết lộ rằng một hacker đã khai thác một tài khoản Steam chỉ có từ lâu, chỉ có quyền truy cập hành chính vào đường dẫn lưu vong. Tài khoản này, thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, dễ bị tổn thương. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam, cung cấp thông tin tối thiểu (địa chỉ email, tên tài khoản) và sử dụng VPN để che dấu vị trí của họ. Sau đó, họ đã tiến hành đặt lại mật khẩu trên 66 Path of Exile 1 và 2 tài khoản bằng các công cụ hỗ trợ khách hàng nội bộ.

Hơn nữa, hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin bị xâm phạm này gây rủi ro đáng kể cho các tài khoản trực tuyến khác của người dùng.

Tuyên bố của nhà phát triển kết luận với cam kết cải thiện bảo mật: "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị để điều này không thể xảy ra nữa. Loại vấn đề không bao giờ xảy ra nữa. "

Phản hồi của diễn đàn làm nổi bật sự đánh giá cao của người chơi đối với tính minh bạch của nhà phát triển đồng thời thúc giục việc thực hiện xác thực hai yếu tố (2FA) để bảo mật tài khoản nâng cao. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.