Đường dẫn lưu vong 2 xác nhận vi phạm dữ liệu

Path of Exile 2 Developer, Grinding Gear Games, giải quyết vi phạm dữ liệu

Grinding Gear Games thừa nhận công khai vi phạm dữ liệu ảnh hưởng đến con đường lưu vong 2 xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ tài khoản nhà phát triển bị xâm nhập liên quan đến Steam.

Vi phạm chi tiết:

Một tài khoản hành chính của nhà phát triển đã bị xâm phạm, cấp quyền truy cập trái phép vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng của Path of Exile 2. Điều này dẫn đến việc tiếp xúc với dữ liệu người chơi nhạy cảm cho một số lượng đáng kể các tài khoản. Thông tin thỏa hiệp bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, khả năng khai thác địa chỉ email bị xâm phạm từ các nguồn khác để phá vỡ các khóa khu vực tồn tại. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.

Phản hồi của trò chơi Gear Gear:

Nhà phát triển nhanh chóng trả lời bằng cách khóa tài khoản bị xâm phạm, bắt đầu đặt lại mật khẩu cho tất cả các tài khoản quản trị viên và khởi động một cuộc điều tra kỹ lưỡng. Một lỗi cho phép xóa các nhật ký có liên quan đã được xác định và vá lỗi. Để tăng cường bảo mật, liên kết tài khoản của bên thứ ba với tài khoản nhân viên đã bị vô hiệu hóa và các hạn chế IP đã được thắt chặt đáng kể.

Phản ứng cộng đồng và các bước trong tương lai:

Phản ứng cộng đồng đã rất đa dạng, với một số người chơi khen ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Nhiều người chơi cũng bày tỏ mong muốn nâng cao các biện pháp bảo mật và cải tiến đối với nội dung trong trò chơi và độ khó kết thúc.

Tóm tắt thông tin bị xâm phạm:

• Địa chỉ email
• ID hơi nước
• Địa chỉ IP
• Địa chỉ vận chuyển
• Mở khóa mã
• (Có khả năng) Lịch sử giao dịch cho một số tài khoản
• (Có khả năng) Lịch sử tin nhắn riêng tư với nhân viên trò chơi Gear Gear

Trò chơi Gear Games cam kết cải thiện các giao thức bảo mật để ngăn chặn các sự cố trong tương lai. Tiết lộ chủ động của công ty và các bước được phác thảo để giải quyết vi phạm thể hiện cam kết bảo mật người chơi.