Bản tóm tắt
- Path of Exile 2 Nhà phát triển Trò chơi Gear Gear Games xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025.
- Vi phạm được bắt đầu bởi một người dùng truy cập vào tài khoản của nhà phát triển được liên kết với Steam.
- Dữ liệu thỏa hiệp bao gồm địa chỉ email của người chơi, ID hơi, địa chỉ IP và thông tin cá nhân khác.
Grinding Gear Games đã xác nhận vi phạm dữ liệu trong Path of Exile 2, do tài khoản quản trị của nhà phát triển bị xâm phạm được liên kết với Steam. Các nhà phát triển đang thực hiện các bước để tăng cường bảo mật cho các tài khoản quản trị của họ để ngăn chặn các vi phạm trong tương lai trong cả con đường lưu vong 2 và người tiền nhiệm của nó, chia sẻ một hệ thống đăng nhập chung.
Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã duy trì một cơ sở người chơi mạnh mẽ, được hỗ trợ bởi các bản cập nhật thường xuyên và truyền thông nhà phát triển. Một bản cập nhật gần đây đã nâng cao hiệu suất của trò chơi trên PlayStation 5, giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Bản vá lớn sắp tới được thiết lập để giới thiệu nội dung mới và Grinding Gear Games đang giải quyết vi phạm dữ liệu trước khi người chơi quay trở lại trò chơi.
Diễn đàn Path of Exile 2 chính thức đã được cập nhật với một thông báo vào ngày 6 tháng 1 năm 2025, chi tiết về vi phạm. Tài khoản của nhà phát triển có quyền truy cập quản trị viên đã bị xâm phạm, cho phép truy cập trái phép vào các công cụ hỗ trợ khách hàng. Tài khoản đã nhanh chóng bị khóa và tất cả các tài khoản quản trị viên khác đã đặt lại mật khẩu. Cuộc điều tra cho thấy rằng con đường lưu vong bị xâm phạm được liên kết với một tài khoản kiểm tra hơi nước cũ, cho phép vi phạm.
Path of Exile 2 Nhà phát triển Trò chơi Gear Games xác nhận vi phạm dữ liệu liên quan đến tài khoản nhân viên bị xâm phạm
- Vi phạm ảnh hưởng đến "số lượng đáng kể" các tài khoản, thỏa hiệp địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Kẻ tấn công đã thay đổi mật khẩu trên 66 tài khoản và khai thác lỗi để xóa các thay đổi theo dõi nhật ký. Mặc dù lỗi này đã được sửa, nó cho phép kẻ tấn công truy cập thông tin tài khoản nhạy cảm. Mặc dù không có mật khẩu hoặc băm mật khẩu nào có thể truy cập trực tiếp, kẻ tấn công có thể có khả năng sử dụng các địa chỉ email bị xâm nhập để bỏ qua các khóa vùng trên các tài khoản liên kết bằng hơi nước. Vi phạm cũng cho phép truy cập vào lịch sử giao dịch và tin nhắn riêng tư. Để ngăn chặn các sự cố trong tương lai, các trò chơi Gear Gear đã thực hiện các hạn chế IP chặt chẽ hơn và bị cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên.
Phản ứng của cộng đồng đối với vi phạm đã rất đa dạng. Một số người chơi đánh giá cao tính minh bạch, trong khi những người khác yêu cầu bổ sung xác thực hai yếu tố vào Path of Exile 2 tài khoản. Có một mong muốn rõ ràng trong số những người chơi về các biện pháp bảo mật được cải thiện, cũng như các cải tiến đối với nội dung trong trò chơi và điều chỉnh độ khó của EndGame.
