Path of Exile 2 phát hành lời xin lỗi về vi phạm dữ liệu

Grinding Gear Games, nhà phát triển đằng sau Path of Exile (POE), đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể. Vụ việc, ảnh hưởng đến con đường lưu vong 2 dự kiến ​​háo hức, xuất phát từ một tài khoản hơi thử nghiệm bị xâm phạm với các đặc quyền hành chính. Dưới đây là một cái nhìn chi tiết về vi phạm và các bước tiếp theo được thực hiện bởi các nhà phát triển.

Hơn 66 tài khoản bị xâm phạm

Trong một bài đăng có tiêu đề "Thông báo vi phạm dữ liệu" trên các diễn đàn POE chính thức, Grinding Gear Games đã giải thích bản chất và mức độ vi phạm. Một hacker đã có quyền truy cập vào một tài khoản Steam được sử dụng cho các mục đích thử nghiệm, có quyền của quản trị viên nhưng không có thông tin cá nhân nào được liên kết với nó. Sử dụng tài khoản này, kẻ tấn công đã có thể thay đổi mật khẩu của 66 tài khoản POE 1 và POE 2 khác nhau. Hacker đã khéo léo mạo danh chủ sở hữu tài khoản bằng cách cung cấp thông tin cơ bản như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước cùng một vị trí của quốc gia.

Vi phạm mở rộng ra ngoài thay đổi mật khẩu đơn thuần. Hacker quản lý để xóa thông báo về những thay đổi này, bao gồm hiệu quả các bản nhạc của họ. Điều này cho phép họ truy cập dữ liệu cá nhân nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin như vậy có khả năng có khả năng được sử dụng cho các mục đích độc hại, gây nguy hiểm cho các tài khoản trực tuyến khác của người dùng bị ảnh hưởng.

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Trò chơi Gear Gear đã có hành động ngay lập tức để tăng cường bảo mật. "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh các tài khoản quản trị viên để điều này không thể xảy ra lần nữa", các nhà phát triển tuyên bố. Họ đã thực hiện các hạn chế IP chặt chẽ hơn và cấm liên kết của bất kỳ tài khoản bên thứ ba nào với tài khoản nhân viên. Công ty bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và cam kết tăng cường hơn nữa các giao thức bảo mật để ngăn chặn các sự cố trong tương lai.

Phản ứng của cộng đồng trên diễn đàn đã được trộn lẫn. Một số người chơi đã ca ngợi các nhà phát triển về tính minh bạch và phản hồi nhanh chóng của họ, trong khi những người khác đề nghị thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Grinding Gear Games chưa công bố kế hoạch cho 2FA, nhưng người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ trong thời gian này.

Vi phạm này đóng vai trò là một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp game. Cam kết của Grinding Games để cải thiện bảo mật là một bước đi đúng hướng, nhưng sự cảnh giác và cập nhật liên tục sẽ rất quan trọng để duy trì niềm tin của người chơi và bảo vệ dữ liệu của họ.