Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm bảo mật gần đây xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Các biện pháp bảo mật nâng cao đã hứa
Bài đăng Poe Forum chính thức của Grinding Games, "Thông báo vi phạm dữ liệu", giải thích rằng một tin tặc đã xâm phạm một tài khoản Steam với quyền truy cập của quản trị viên vào trò chơi. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên 66 Tài khoản Path of Exile (POE) (cả POE 1 và POE 2). Tài khoản quản trị viên bị xâm phạm, được tạo từ lâu để thử nghiệm và thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, dễ bị tổn thương. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam bằng thông tin tối thiểu (địa chỉ email, tên tài khoản) và VPN để che dấu vị trí của họ.
Hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ chủ tài khoản. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin này đặt ra một rủi ro đáng kể cho người dùng bị ảnh hưởng, có khả năng gây nguy hiểm cho các tài khoản trực tuyến khác.
Các trò chơi Gear Gear đã nêu: "Chúng tôi đã thực hiện các biện pháp bảo mật nâng cao cho các tài khoản quản trị để ngăn chặn sự tái phát. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và các hạn chế IP chặt chẽ hơn đáng kể hiện đang được áp dụng.
Các phản hồi của cộng đồng trên chủ đề diễn đàn từ sự đánh giá cao cho tính minh bạch của nhà phát triển để kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
