สรุป
- Path of Exile 2 ผู้พัฒนาเกมบดเกียร์ยืนยันการรั่วไหลของข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2568
- การละเมิดถูกริเริ่มโดยผู้ใช้ที่เข้าถึงบัญชีของนักพัฒนาที่เชื่อมโยงกับ Steam
- ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัส Steam ที่อยู่ IP และข้อมูลส่วนบุคคลอื่น ๆ
Glinding Gear Games ได้ยืนยันการละเมิดข้อมูลใน Path of Exile 2 ซึ่งเป็นผลมาจากบัญชีผู้ดูแลระบบของนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam นักพัฒนากำลังดำเนินการเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบเพื่อป้องกันการละเมิดในอนาคตทั้งในเส้นทางของ Exile 2 และรุ่นก่อนซึ่งแบ่งปันระบบเข้าสู่ระบบทั่วไป
นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตปกติและการสื่อสารของนักพัฒนา การอัปเดตเมื่อเร็ว ๆ นี้ช่วยเพิ่มประสิทธิภาพของเกมใน PlayStation 5 โดยแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย Patch Major Major ที่กำลังจะมาถึงจะเปิดตัวเนื้อหาใหม่และ Glinding Gear Games กำลังพูดถึงการละเมิดข้อมูลก่อนที่ผู้เล่นจะกลับเข้ามาในเกม
เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ได้รับการปรับปรุงด้วยการแจ้งเตือนเมื่อวันที่ 6 มกราคม 2025 โดยมีรายละเอียดการละเมิด บัญชีของนักพัฒนาที่มีการเข้าถึงผู้ดูแลระบบถูกบุกรุกทำให้สามารถเข้าถึงเครื่องมือสนับสนุนลูกค้าได้โดยไม่ได้รับอนุญาต บัญชีถูกล็อคอย่างรวดเร็วและบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมดมีการรีเซ็ตรหัสผ่าน การสอบสวนพบว่าเส้นทางที่ถูกบุกรุกของบัญชี Exile นั้นเชื่อมโยงกับบัญชีทดสอบ Steam เก่าทำให้การละเมิด
Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก
- การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค
ผู้โจมตีเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบการเปลี่ยนแปลงการติดตามบันทึกการเปลี่ยนแปลง แม้ว่าข้อผิดพลาดนี้ได้รับการแก้ไข แต่อนุญาตให้ผู้โจมตีเข้าถึงข้อมูลบัญชีที่ละเอียดอ่อน ในขณะที่ไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้โดยตรงผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ การละเมิดยังอนุญาตให้เข้าถึงการทำธุรกรรมและประวัติข้อความส่วนตัว เพื่อป้องกันเหตุการณ์ในอนาคตเกม Glinding Gear ได้ดำเนินการ จำกัด IP ที่เข้มงวดขึ้นและห้ามมิให้เชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน
ปฏิกิริยาของชุมชนที่มีต่อการละเมิดนั้นแตกต่างกันไป ผู้เล่นบางคนชื่นชมความโปร่งใสในขณะที่คนอื่นต้องการการเพิ่มการตรวจสอบสองปัจจัยในเส้นทางของบัญชี Exile 2 มีความปรารถนาที่ชัดเจนในหมู่ผู้เล่นสำหรับมาตรการรักษาความปลอดภัยที่ดีขึ้นรวมถึงการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนเพื่อความยากลำบากของเกม
