Grinding Gear Games, các nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể ảnh hưởng đến cộng đồng của họ. Vụ việc, liên quan đến một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền hành chính, đã dẫn đến hành động ngay lập tức và những lời hứa về các biện pháp bảo mật nâng cao. Lặn sâu hơn để hiểu sự vi phạm và các bước được thực hiện để bảo vệ tương lai của con đường lưu vong.
Hơn 66 tài khoản bị xâm phạm
Trong một bài đăng chi tiết về các diễn đàn chính thức của diễn đàn lưu vong có tiêu đề "Thông báo vi phạm dữ liệu", Grinding Gear Games đã phác thảo các sự kiện không may xảy ra vào đầu tháng này. Một hacker đã có quyền truy cập vào một tài khoản Steam được sử dụng cho các mục đích thử nghiệm, không may có quyền quản trị. Vi phạm này cho phép kẻ tấn công thao túng 66 tài khoản trên đường dẫn lưu vong 1 và 2 bằng cách thay đổi mật khẩu của họ bằng các công cụ thường dành cho hỗ trợ khách hàng.
Tài khoản bị xâm phạm, được thiết lập từ lâu để thử nghiệm, thiếu bất kỳ giao dịch mua, số điện thoại hoặc địa chỉ được liên kết nào, giúp Hacker dễ dàng lừa dối hỗ trợ khách hàng của Steam dễ dàng hơn. Bằng cách cung cấp thông tin cơ bản như địa chỉ email và tên tài khoản và sử dụng VPN để bắt chước quốc gia xuất xứ của tài khoản, kẻ tấn công đã mạo danh thành công chủ tài khoản.
Các hành động của hacker không dừng lại ở các thay đổi mật khẩu; Họ cũng đã xóa các thông báo về những thay đổi này, bao gồm hiệu quả các bài hát của họ. Điều này cho phép họ truy cập dữ liệu cá nhân nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Ngoài ra, lịch sử giao dịch và tin nhắn riêng tư của một số tài khoản đã được xem, làm tăng mối lo ngại về việc lạm dụng thông tin này cho các mục đích độc hại.
Các trò chơi Gear Gear đã trả lời nhanh chóng, nói: "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra lần nữa. Không bao giờ xảy ra nữa. "
Phản hồi của cộng đồng trên chủ đề diễn đàn đã được trộn lẫn, với một số người chơi ca ngợi các nhà phát triển vì sự minh bạch của họ và những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các trò chơi Gear Gear chưa công bố kế hoạch cho 2FA, phản hồi của cộng đồng nhấn mạnh tầm quan trọng của các biện pháp đó. Trong khi đó, Path of Exile người chơi được khuyên nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để bảo vệ bản thân khỏi các mối đe dọa tiềm năng trong tương lai.
