"Vi phạm dữ liệu lưu vong 2 đã xác nhận"

Bản tóm tắt

• Path of Exile 2 Nhà phát triển Trò chơi Gear Gear Games đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025.
• Vi phạm được bắt đầu bởi một người dùng trái phép có được quyền truy cập vào tài khoản của nhà phát triển, được liên kết với Steam.
• Dữ liệu bị xâm phạm bao gồm địa chỉ email của người chơi, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.

Grinding Gear Games đã thừa nhận rằng Path of Exile 2 đã bị vi phạm dữ liệu sau khi một tài khoản quản trị viên thuộc về một trong những nhà phát triển của họ đã bị xâm phạm. Đáp lại, các nhà phát triển đã phác thảo các kế hoạch để tăng cường bảo mật cho các tài khoản quản trị của họ để ngăn chặn các vi phạm trong tương lai trong cả con đường lưu vong 2 và người tiền nhiệm của nó, chia sẻ một hệ thống đăng nhập chung.

Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã được hưởng một cơ sở người chơi mạnh mẽ, được hỗ trợ bởi các bản cập nhật thường xuyên và liên lạc rõ ràng từ các trò chơi Gear Gear . Một bản cập nhật gần đây đã nâng cao hiệu suất của trò chơi trên PlayStation 5, giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Bản vá lớn tiếp theo là trên đường chân trời và các nhà phát triển đã giải quyết vấn đề vi phạm dữ liệu trước khi người chơi đi sâu vào nội dung mới.

Diễn đàn Path of Exile 2 chính thức đã được cập nhật với thông báo từ các nhà phát triển, xác nhận việc vi phạm dữ liệu trong tuần ngày 6 tháng 1 năm 2025. Tài khoản bị xâm phạm có quyền truy cập quản trị viên vào trang web, thường được sử dụng bởi nhóm hỗ trợ khách hàng. Sau khi khám phá, các nhà phát triển đã ngay lập tức bảo đảm tài khoản và thực thi đặt lại mật khẩu cho tất cả các tài khoản quản trị viên khác. Điều tra sâu hơn cho thấy rằng vi phạm xảy ra thông qua một tài khoản hơi nước cũ được sử dụng để thử nghiệm, điều này cung cấp cho kẻ tấn công đủ thông tin để chiếm đoạt con đường lưu vong của nhà phát triển. Mặc dù bản thân tài khoản Steam không chứa thông tin cá nhân, truy cập vào tài khoản của nhà phát triển cho phép thao tác các tài khoản khác thông qua cổng thông tin nhà phát triển.

Path of Exile 2 Nhà phát triển Trò chơi Gear Games xác nhận vi phạm dữ liệu liên quan đến tài khoản nhân viên bị xâm phạm

• Vi phạm ảnh hưởng đến "số lượng đáng kể" các tài khoản, thỏa hiệp địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.

Kẻ tấn công đã quản lý để đặt mật khẩu ngẫu nhiên trên 66 tài khoản và khai thác một lỗi để xóa các thay đổi theo dõi nhật ký. Kể từ đó, các trò chơi Gear Gear đã sửa lỗi này, nhưng không phải trước khi kẻ tấn công truy cập thông tin tài khoản thông qua cổng thông tin nhà phát triển. Mặc dù các băm mật khẩu và mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng sử dụng địa chỉ email để bỏ qua khóa vùng trên các tài khoản liên kết hơi bằng cách so sánh chúng với danh sách mật khẩu bị xâm phạm từ các trang web khác. Vi phạm cũng cho phép kẻ tấn công xem lịch sử giao dịch và tin nhắn riêng tư với nhân viên trò chơi Gear Gear . Để giảm thiểu rủi ro trong tương lai, công ty đã thực hiện các hạn chế IP chặt chẽ hơn và cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên.

Phản ứng của cộng đồng đối với vi phạm đã rất đa dạng. Một số người chơi đánh giá cao tính minh bạch từ các trò chơi Gear Gear , trong khi những người khác ủng hộ việc bổ sung xác thực hai yếu tố vào các tài khoản Path of Exile 2 . Có một nhu cầu rõ ràng từ một phần đáng kể của cơ sở người chơi đối với các biện pháp bảo mật nâng cao, bên cạnh các yêu cầu cải thiện nội dung trong trò chơi và điều chỉnh độ khó của cuối cùng trong Path of Exile 2 .