Trang chủ 
Điều hướng
Path of Exile Developer giải quyết vi phạm dữ liệu chính ================================================== =
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể ảnh hưởng đến hơn 66 tài khoản. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Bài viết này chi tiết sự cố và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Một tài khoản Steam bị xâm phạm, được sử dụng để thử nghiệm nội bộ và thiếu các biện pháp bảo mật mạnh mẽ (không có số điện thoại, địa chỉ hoặc lịch sử mua hàng), đã được khai thác. Kẻ tấn công đã mạo danh thành công người giữ tài khoản vào hỗ trợ Steam, truy cập bằng thông tin tối thiểu (email, tên tài khoản và vị trí VPN đến mặt nạ).
Sau đó, kẻ tấn công đã sử dụng các công cụ hỗ trợ nội bộ để đặt lại mật khẩu trên 66 đường dẫn lưu vong (cả POE 1 và POE 2). Hơn nữa, họ khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng. Vi phạm dữ liệu nhạy cảm tiếp xúc, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư.
Trò chơi Gear Gear đã thừa nhận sai số bảo mật và thực hiện một số biện pháp khắc phục. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản hành chính, cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.
Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù nhà phát triển đã cam kết cải thiện bảo mật hơn nữa, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
Bài viết mới nhất
Trò chơi mới nhất
