Path of Exile Developer, Grinding Gear Games ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดความปลอดภัยเมื่อเร็ว ๆ นี้ที่เกิดจากบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต
มากกว่า 66 บัญชีที่ถูกบุกรุก
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง
โพสต์ฟอรัมอย่างเป็นทางการของ Gear Gear Games, "การแจ้งเตือนการละเมิดข้อมูล" อธิบายว่าแฮ็กเกอร์บุกรุกบัญชี Steam ที่มีการเข้าถึงผู้ดูแลระบบในเกม สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี 66 Path of Exile (POE) (ทั้ง POE 1 และ POE 2) บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นมานานแล้วสำหรับการทดสอบและขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่นั้นมีความเสี่ยง ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam โดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชี) และ VPN เพื่อปกปิดตำแหน่งของพวกเขา
แฮ็กเกอร์ลบการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากเจ้าของบัญชี การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลนี้มีความเสี่ยงที่สำคัญต่อผู้ใช้ที่ได้รับผลกระทบซึ่งอาจเป็นอันตรายต่อบัญชีออนไลน์อื่น ๆ
การบดเกมเกียร์ระบุว่า "เราได้ใช้มาตรการรักษาความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบเพื่อป้องกันการเกิดซ้ำบัญชีของบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ
การตอบสนองของชุมชนในช่วงเธรดฟอรัมตั้งแต่การชื่นชมความโปร่งใสของนักพัฒนาเพื่อเรียกร้องให้มีการใช้การรับรองความถูกต้องแบบสองปัจจัย (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่ไทม์ไลน์สำหรับการใช้งาน 2FA ยังไม่ชัดเจนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
