Vi phạm dữ liệu được xác nhận cho Path of Exile 2

Bản tóm tắt

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ tài khoản quản trị của nhà phát triển bị xâm phạm, được liên kết với tài khoản Steam cũ được sử dụng để thử nghiệm. Sự cố này đã hiển thị thông tin nhạy cảm bao gồm địa chỉ email của người chơi, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.

Sau khi vi phạm, các trò chơi Gear Gear đã hành động ngay lập tức bằng cách khóa tài khoản bị xâm phạm và đặt lại mật khẩu cho tất cả các tài khoản quản trị viên khác. Họ cũng xác định và sửa lỗi cho phép kẻ tấn công xóa nhật ký, ngăn chặn quyền truy cập trái phép hơn nữa. Vi phạm ảnh hưởng đến một số lượng đáng kể các tài khoản, với kẻ tấn công thay đổi mật khẩu trên 66 tài khoản và truy cập lịch sử giao dịch và tin nhắn riêng tư.

Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP nghiêm ngặt hơn. Cộng đồng đã cho thấy một phản ứng hỗn hợp, đánh giá cao tính minh bạch nhưng cũng kêu gọi các tính năng bảo mật nâng cao như xác thực hai yếu tố, cũng như các cải tiến về nội dung trò chơi và độ khó cuối cùng.

Kể từ khi phát hành truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã tiếp tục thu hút người chơi với các bản cập nhật thường xuyên, bao gồm các cải tiến gần đây cho hiệu suất PlayStation 5 và sửa chữa cho các vấn đề trong trò chơi. Các nhà phát triển đang chuẩn bị phát hành một bản vá lớn, đảm bảo người chơi được thông báo về sự vi phạm trước khi lặn vào nội dung mới.

Trò chơi Gear Gear vẫn cam kết cải thiện an ninh để ngăn chặn các vi phạm trong tương lai và nâng cao trải nghiệm chơi game cho cơ sở người chơi chuyên dụng của họ.