"Path of Exile 2 Data Breach ยืนยัน"

สรุป

• Path of Exile 2 ผู้พัฒนา เกมบดเกียร์ ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2568
• การละเมิดเริ่มต้นโดยผู้ใช้ที่ไม่ได้รับอนุญาตที่เข้าถึงบัญชีของนักพัฒนาซึ่งเชื่อมโยงกับ Steam
• ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค

Glinding Gear Games ได้รับการยอมรับว่า เส้นทางของ Exile 2 ได้รับความเดือดร้อนจากการละเมิดข้อมูลหลังจากบัญชีผู้ดูแลระบบที่เป็นของหนึ่งในนักพัฒนาของพวกเขาถูกบุกรุก ในการตอบสนองนักพัฒนาได้สรุปแผนการที่จะปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบเพื่อป้องกันการละเมิดในอนาคตทั้งใน เส้นทางของ Exile 2 และรุ่นก่อนซึ่งมีระบบการเข้าสู่ระบบร่วมกัน

นับตั้งแต่เปิดตัวการเข้าถึงในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ได้มีความสุขกับฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตปกติและการสื่อสารที่ชัดเจนจาก การบดเกมเกียร์ การอัปเดตเมื่อเร็ว ๆ นี้ช่วยเพิ่มประสิทธิภาพของเกมใน PlayStation 5 โดยแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย แพตช์สำคัญต่อไปอยู่บนขอบฟ้าและนักพัฒนาได้แก้ไขปัญหาการละเมิดข้อมูลก่อนที่ผู้เล่นจะดำดิ่งลงในเนื้อหาใหม่

เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ได้รับการปรับปรุงด้วยการแจ้งเตือนจากนักพัฒนายืนยันการค้นพบการละเมิดข้อมูลในช่วงสัปดาห์ที่ 6 มกราคม 2568 บัญชีที่ถูกบุกรุกมีการเข้าถึงผู้ดูแลระบบไปยังเว็บไซต์ซึ่งโดยทั่วไปจะใช้โดยทีมสนับสนุนลูกค้า เมื่อค้นพบผู้พัฒนาได้รับการรับรองบัญชีทันทีและบังคับใช้รหัสผ่านสำหรับบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมด การตรวจสอบเพิ่มเติมเปิดเผยว่าการละเมิดเกิดขึ้นผ่านบัญชี Steam เก่าที่ใช้สำหรับการทดสอบซึ่งให้ข้อมูลเพียงพอที่จะจี้เพื่อจี้ เส้นทางของบัญชีผู้ลี้ภัย แม้ว่าบัญชี Steam นั้นไม่มีข้อมูลส่วนบุคคล แต่การเข้าถึงบัญชีของนักพัฒนาได้อนุญาตให้จัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีสามารถตั้งรหัสผ่านสุ่มในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบการเปลี่ยนแปลงการติดตามบันทึก Glinding Gear Games ได้แก้ไขข้อผิดพลาดนี้ แต่ไม่ใช่ก่อนที่ผู้โจมตีจะเข้าถึงข้อมูลบัญชีผ่านพอร์ทัลนักพัฒนา ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงผู้โจมตีอาจใช้ที่อยู่อีเมลเพื่อข้ามการล็อคภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำโดยเปรียบเทียบกับรายการรหัสผ่านที่ถูกบุกรุกจากเว็บไซต์อื่น ๆ การละเมิดยังอนุญาตให้ผู้โจมตีดูธุรกรรมและประวัติข้อความส่วนตัวด้วยพนักงาน Gear Games Gear Games เพื่อลดความเสี่ยงในอนาคต บริษัท ได้ดำเนินการ จำกัด IP ที่เข้มงวดขึ้นและห้ามมิให้เชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน

ปฏิกิริยาของชุมชนที่มีต่อการละเมิดนั้นแตกต่างกันไป ผู้เล่นบางคนชื่นชมความโปร่งใสจาก การบดเกมเกียร์ ในขณะที่คนอื่น ๆ สนับสนุนการเพิ่มการตรวจสอบสองปัจจัยไปยัง Path of Exile 2 บัญชี มีความต้องการที่ชัดเจนจากส่วนสำคัญของฐานผู้เล่นสำหรับมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นพร้อมกับคำขอสำหรับการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากในเกมใน เส้นทางที่ถูกเนรเทศ 2