Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อชุมชนของพวกเขา เหตุการณ์ที่เกี่ยวข้องกับบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษด้านการบริหารได้นำไปสู่การดำเนินการทันทีและสัญญาของมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง ดำน้ำลึกลงไปเพื่อทำความเข้าใจการละเมิดและขั้นตอนที่ดำเนินการเพื่อปกป้องอนาคตของเส้นทางแห่งการเนรเทศ
มากกว่า 66 บัญชีที่ถูกบุกรุก
ในโพสต์โดยละเอียดเกี่ยวกับเส้นทางอย่างเป็นทางการของฟอรัม Exile ที่ชื่อว่า "Data Breach Netification" Gear Game Gear ได้ระบุเหตุการณ์ที่โชคร้ายที่เกิดขึ้นเมื่อต้นเดือนนี้ แฮ็กเกอร์สามารถเข้าถึงบัญชี Steam ที่ใช้เพื่อการทดสอบซึ่งน่าเสียดายที่มีสิทธิ์ผู้ดูแลระบบ การละเมิดนี้อนุญาตให้ผู้โจมตีจัดการบัญชี 66 บัญชีข้ามเส้นทางของการเนรเทศ 1 และ 2 โดยการเปลี่ยนรหัสผ่านโดยใช้เครื่องมือที่สงวนไว้สำหรับการสนับสนุนลูกค้า
บัญชีที่ถูกบุกรุกซึ่งจัดตั้งขึ้นนานแล้วสำหรับการทดสอบขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ทำให้แฮ็กเกอร์หลอกลวงฝ่ายสนับสนุนลูกค้าของ Steam ได้ง่ายขึ้น ด้วยการให้ข้อมูลพื้นฐานเช่นที่อยู่อีเมลและชื่อบัญชีและการใช้ VPN เพื่อเลียนแบบประเทศต้นกำเนิดของบัญชีผู้โจมตีประสบความสำเร็จในการแอบอ้างเจ้าของบัญชี
การกระทำของแฮ็กเกอร์ไม่ได้หยุดการเปลี่ยนแปลงรหัสผ่าน พวกเขายังลบการแจ้งเตือนของการเปลี่ยนแปลงเหล่านี้ครอบคลุมอย่างมีประสิทธิภาพ สิ่งนี้อนุญาตให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค นอกจากนี้ยังมีการดูประวัติการทำธุรกรรมและข้อความส่วนตัวของบัญชีบางบัญชีทำให้เกิดความกังวลเกี่ยวกับการใช้ข้อมูลนี้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย
การบดเกม Gear ตอบกลับอย่างรวดเร็วโดยระบุว่า "เราได้ดำเนินการเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่สามได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ และเราได้เพิ่มข้อ จำกัด ที่เข้มงวดมากขึ้น ปัญหาไม่เคยเกิดขึ้นอีกเลย "
การตอบสนองของชุมชนในหัวข้อฟอรัมนั้นผสมผสานกับผู้เล่นบางคนยกย่องนักพัฒนาเพื่อความโปร่งใสและคนอื่น ๆ ที่เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี ในขณะที่การบดเกมเกียร์ยังไม่ได้ประกาศแผนสำหรับ 2FA แต่ข้อเสนอแนะของชุมชนเน้นย้ำถึงความสำคัญของมาตรการดังกล่าว ในขณะเดียวกันเส้นทางของผู้เล่นที่ถูกเนรเทศควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาเพื่อปกป้องตนเองจากภัยคุกคามในอนาคตที่อาจเกิดขึ้น
