"Path of Exile 2 phát hành lời xin lỗi về vi phạm dữ liệu"
Grinding Gear Games, nhà phát triển đằng sau Path of Exile (POE), đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể ảnh hưởng đến cộng đồng của họ. Vụ việc, được trình bày chi tiết trong một bài đăng có tiêu đề "Thông báo vi phạm dữ liệu" trên các diễn đàn POE chính thức, đã làm sáng tỏ các lỗ hổng được khai thác và các hành động ngay lập tức được thực hiện để giải quyết vấn đề.
Hơn 66 tài khoản bị xâm phạm
Vi phạm bắt nguồn từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị. Hacker, sử dụng thông tin tối thiểu như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước quốc gia xuất xứ của tài khoản, đã tìm cách lừa dối hỗ trợ khách hàng của Steam và truy cập. Điều này cho phép kẻ tấn công đặt lại mật khẩu cho 66 tài khoản trên POE 1 và POE 2, sử dụng các công cụ thường được dành cho hỗ trợ khách hàng.
Các hành động của hacker không dừng lại ở các thay đổi mật khẩu; Họ cũng đã xóa các thông báo về những thay đổi này, bao gồm hiệu quả các bài hát của họ. Vi phạm này cho phép truy cập vào dữ liệu người dùng nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin như vậy có khả năng có khả năng được sử dụng cho các mục đích độc hại, khiến người dùng bị ảnh hưởng gặp rủi ro.
Đáp lại, trò chơi Gear Gear đã thực hiện các bước quyết định để củng cố bảo mật. "Chúng tôi đã thực hiện các biện pháp bảo mật bổ sung xung quanh tài khoản quản trị viên để ngăn chặn các sự cố trong tương lai", các nhà phát triển tuyên bố. Các biện pháp này bao gồm việc cấm các liên kết tài khoản của bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP chặt chẽ hơn. Nhóm nghiên cứu bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và cam kết tăng cường hơn nữa các giao thức bảo mật của họ.
Phản hồi của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các trò chơi gay game, trong khi những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để thêm một lớp bảo mật. Khi các nhà phát triển làm việc trên các cải tiến này, người chơi POE nên thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
Kế hoạch hành động và xác nhận nhanh chóng của GRIED Games cho thấy cam kết của họ trong việc bảo vệ dữ liệu của người chơi. Khi cộng đồng chơi game chờ đợi các cải tiến bảo mật hơn nữa, bao gồm cả việc bổ sung tiềm năng của 2FA, vụ việc đóng vai trò là một lời nhắc nhở về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong việc bảo vệ môi trường chơi game trực tuyến.
- 1 Người thay đổi trò chơi: EA ra mắt "Sims Labs: Town Stories" thay vì "Sims 5" Feb 08,2025
- 2 Người bảo vệ thiên thể Reginleif tham gia Seven Knights Idle Adventure Jan 16,2025
- 3 Path of Exile 2: Thử nghiệm hướng dẫn Sekhemas Feb 12,2025
- 4 Máy chơi game Android được xếp hạng hàng đầu: Hướng dẫn toàn diện Jan 16,2025
- 5 "Khám phá tất cả các địa điểm của Templar trong Assassin Creed Shadows - Hướng dẫn Spoiler" Apr 04,2025
- 6 Nhiệm vụ Vay được tân trang lại bắt tay vào cuộc phiêu lưu trên iOS và Android Sep 18,2022
- 7 Halo: Trận chiến phát triển làm lại được phát triển để tiếp xúc miễn phí và nó đã hoạt động Mar 15,2025
- 8 Isekai Saga: Awaken Cấp Danh sách cho những anh hùng mạnh nhất Feb 12,2025
-
Trò chơi arcade gây nghiện cho thiết bị di động
Tổng cộng 10
