PATH of Exile 2: การยืนยันการละเมิดข้อมูล

สรุป

• Grinding Gear Games ผู้พัฒนา Path of Exile 2 ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025
• การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
• ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ

หลังจากการเปิดตัวการเข้าถึงก่อนกำหนดเดือนธันวาคมปี 2024 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งโดยได้รับการปรับปรุงอย่างต่อเนื่องโดยการอัปเดตและการสื่อสารของนักพัฒนา การอัปเดตล่าสุดที่ระบุถึงประสิทธิภาพของ PlayStation 5 และปัญหาในเกมต่างๆ Gear Games Gear Gear ได้กล่าวถึงการละเมิดข้อมูลนี้ก่อนที่จะเปิดตัวแพตช์หลักต่อไป

การแจ้งเตือนเกี่ยวกับ เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ราย ละเอียดการละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีของนักพัฒนาที่มีการเข้าถึงผู้ดูแลระบบเว็บไซต์ถูกบุกรุกทำให้การเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้า บัญชีถูกล็อคทันทีและบัญชีผู้ดูแลระบบทั้งหมดได้รับการรีเซ็ตรหัสผ่านบังคับ การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam เก่าที่ไม่ได้ใช้งานที่ใช้สำหรับการทดสอบซึ่งทำให้ผู้โจมตีมีข้อมูลเพียงพอที่จะเข้าถึง ในขณะที่บัญชี Steam นี้ไม่มีข้อมูลการซื้อหรือข้อมูลส่วนบุคคลการเข้าถึง เส้นทางของบัญชีผู้พัฒนาที่ถูกเนรเทศ อนุญาตให้จัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• บัญชี "จำนวนมาก" ได้รับผลกระทบโดยมีข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบการเปลี่ยนแปลงการติดตามบันทึกการเปลี่ยนแปลง ข้อผิดพลาดนี้มีผลต่อการลบบันทึกเท่านั้นนับตั้งแต่ได้รับการแก้ไขแล้ว การละเมิดอนุญาตให้เข้าถึงข้อมูลบัญชีสำหรับบัญชีจำนวนมากผ่านพอร์ทัลนักพัฒนาได้เปิดเผยข้อมูลดังกล่าวข้างต้น ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่เกมเกียร์บดยอมรับความเป็นไปได้ของผู้โจมตีโดยใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อข้ามข้อ จำกัด บัญชีภูมิภาคเกี่ยวกับ Steam บางบัญชียังมีการทำธุรกรรมและประวัติส่วนตัวข้อความส่วนตัว เพื่อป้องกันการละเมิดในอนาคตบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานได้รับการปิดใช้งานและข้อ จำกัด ด้าน IP ได้รับการรัดกุมอย่างมาก

ปฏิกิริยาของผู้เล่นต่อการละเมิดได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย ผู้เล่นหลายคนยังแสดงความต้องการเพื่อความปลอดภัยที่ดีขึ้นปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบาก