สรุป
- Grinding Gear Games ผู้พัฒนา Path of Exile 2 ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025
- การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
- ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ
Gear Gear Games ยอมรับการละเมิดข้อมูลที่มีผลต่อ เส้นทางของ Exile 2 ซึ่งเป็นผลมาจากบัญชีผู้ดูแลระบบผู้พัฒนาที่ถูกบุกรุก นักพัฒนาสรุปขั้นตอนเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบป้องกันการละเมิดในอนาคตทั้ง เส้นทางของ Exile 2 และรุ่นก่อน (ซึ่งมีการเข้าสู่ระบบบัญชีเดียว)
ตั้งแต่การเปิดตัวการเข้าถึงเร็วในเดือนธันวาคมปี 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งโดยได้รับการปรับปรุงอย่างต่อเนื่องโดยการอัปเดตและการสื่อสารของนักพัฒนา การอัปเดตล่าสุดปรับปรุงประสิทธิภาพของ PlayStation 5 และแก้ไขปัญหาต่าง ๆ ที่ส่งผลกระทบต่อสัตว์ประหลาดทักษะและความเสียหาย การแก้ไขข้อมูลนี้เป็นการละเมิดก่อนการเปิดตัว Path of Exile 2 ที่สำคัญของ Patch Next Patch
เส้นทาง อย่างเป็นทางการของ Gear Gear Games ของ Forum ประกาศการละเมิดข้อมูลค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีผู้ดูแลเว็บไซต์ของนักพัฒนาซอฟต์แวร์ถูกบุกรุก บัญชีถูกล็อคทันทีและบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมดถูกบังคับให้รีเซ็ตรหัสผ่าน การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่ให้ข้อมูลที่เพียงพอแก่ผู้โจมตีเพื่อเข้าถึง ในขณะที่บัญชี Steam นี้ขาดข้อมูลส่วนบุคคลหรือการซื้อการเข้าถึง เส้นทางของผู้พัฒนาบัญชีที่ถูกเนรเทศ ทำให้ผู้โจมตีสามารถจัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนาได้
Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก
- บัญชี "จำนวนมาก" ได้รับผลกระทบโดยมีข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค
ผู้โจมตีเปลี่ยนรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกการติดตามการเปลี่ยนแปลงเหล่านี้ Gear Gear Game ยืนยันข้อผิดพลาดนี้ซึ่งมีผลต่อการลบบันทึกเท่านั้นได้รับการแก้ไขแล้ว การละเมิดอนุญาตให้ผู้โจมตีดูข้อมูลบัญชีสำหรับจำนวนบัญชีจำนวนมากในพอร์ทัลนักพัฒนา, เปิดเผยที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก
ในขณะที่รหัสผ่านและรหัสผ่านแฮชไม่สามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้าเกมการบดเกียร์รับทราบถึงความเป็นไปได้ของที่อยู่อีเมลอ้างอิงข้ามผู้โจมตีพร้อมรายการรหัสผ่านที่ถูกบุกรุกจากเว็บไซต์อื่น ๆ เพื่อหลีกเลี่ยงการล็อค ภูมิภาค สำหรับบางบัญชีผู้โจมตีเข้าถึงธุรกรรมและประวัติข้อความส่วนตัวด้วยพนักงาน Gear Games Gear Games เพื่อป้องกันการละเมิดในอนาคตบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและขณะนี้มีข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ
ปฏิกิริยาของชุมชนต่อการละเมิดนั้นมีการผสมผสานกับผู้เล่นบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการตรวจสอบสองปัจจัย ส่วนที่โดดเด่นของฐานผู้เล่นต้องการความปลอดภัยที่ดีขึ้นปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยน เส้นทางของความยากลำบากของเกม Exile 2
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
