Bản tóm tắt
- Path of Exile 2 Nhà phát triển Trò chơi Gear Gear đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025, do tài khoản của nhà phát triển bị xâm phạm được liên kết với Steam.
- Vi phạm địa chỉ email tiếp xúc, ID hơi, địa chỉ IP và thông tin nhạy cảm khác.
Trò chơi Gear Gear đã thừa nhận vi phạm dữ liệu đáng kể trong Path of Exile 2, do tài khoản quản trị của nhà phát triển bị xâm phạm. Tài khoản này, được liên kết với một tài khoản thử nghiệm hơi nước cũ, cho phép truy cập trái phép vào các công cụ của nhà phát triển thường được sử dụng bởi nhóm hỗ trợ khách hàng. Khi phát hiện ra vi phạm, các nhà phát triển đã nhanh chóng khóa tài khoản bị xâm phạm và thực thi đặt lại mật khẩu trên tất cả các tài khoản quản trị viên. Cuộc điều tra cho thấy vi phạm cho phép kẻ tấn công truy cập và thao túng các tài khoản khác thông qua cổng thông tin nhà phát triển.
Sau khi phát hành truy cập sớm của Path of Exile 2 vào tháng 12 năm 2024, trò chơi đã được hưởng một cơ sở người chơi mạnh mẽ, được củng cố bởi các bản cập nhật liên tục và truyền thông nhà phát triển. Các bản cập nhật gần đây đã nâng cao hiệu suất trên PlayStation 5 và giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Khi các bản vá lớn tiếp theo tiếp cận, Grinding Gear Games đã có cơ hội giải quyết vi phạm dữ liệu, đảm bảo người chơi được thông báo trước khi đi sâu vào nội dung mới.
Diễn đàn Path of Exile 2 chính thức đã được cập nhật với một thông báo chi tiết về vi phạm. Tài khoản bị xâm phạm cung cấp quyền truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa cho một số lượng đáng kể các tài khoản. Kẻ tấn công cũng đã quản lý để đặt mật khẩu ngẫu nhiên trên 66 tài khoản và khai thác lỗi để xóa nhật ký, mặc dù lỗi này đã được sửa. Điều quan trọng, không có mật khẩu hoặc băm mật khẩu nào có thể truy cập được thông qua cổng thông tin dịch vụ khách hàng. Tuy nhiên, kẻ tấn công có khả năng sử dụng địa chỉ email để bỏ qua khóa vùng bằng cách so sánh chúng với danh sách các mật khẩu bị xâm phạm từ các trang web khác.
Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP nghiêm ngặt hơn. Phản ứng của cộng đồng đã rất đa dạng, với một số người khen ngợi tính minh bạch của các nhà phát triển, trong khi những người khác yêu cầu bổ sung xác thực hai yếu tố để tăng cường bảo mật tài khoản. Ngoài ra, người chơi đang kêu gọi những cải tiến hơn nữa về nội dung trò chơi và điều chỉnh độ khó cuối cùng trong Path of Exile 2.
