"Vi phạm dữ liệu lưu vong 2 đã xác nhận"

Bản tóm tắt

• Path of Exile 2 Nhà phát triển Trò chơi Gear Gear đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025, do tài khoản của nhà phát triển bị xâm phạm được liên kết với Steam.
• Vi phạm địa chỉ email tiếp xúc, ID hơi, địa chỉ IP và thông tin nhạy cảm khác.

Grinding Gear Games đã thừa nhận vi phạm dữ liệu trong Path of Exile 2, do tài khoản quản trị của nhà phát triển bị xâm phạm. Vi phạm đã được truy nguyên từ một tài khoản Steam cũ được sử dụng để thử nghiệm, điều này vô tình cung cấp quyền truy cập vào con đường lưu vong của nhà phát triển. Đáp lại, các nhà phát triển đã hành động ngay lập tức bằng cách khóa tài khoản bị ảnh hưởng và thực thi đặt lại mật khẩu trên tất cả các tài khoản quản trị viên. Họ cũng đang thực hiện các biện pháp bảo mật nâng cao để ngăn chặn các sự cố trong tương lai trong cả đường dẫn lưu vong 2 và người tiền nhiệm của nó, có chung một hệ thống đăng nhập chung.

Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã tận hưởng một cơ sở người chơi mạnh mẽ, được củng cố bởi các bản cập nhật liên tục và sự tham gia của nhà phát triển. Một bản cập nhật gần đây đã nâng cao hiệu suất của trò chơi trên PlayStation 5 và giải quyết các vấn đề liên quan đến quái vật, kỹ năng và thiệt hại. Với bản vá lớn tiếp theo trên đường chân trời, các trò chơi Gear đã giải quyết việc vi phạm dữ liệu để trấn an người chơi trước khi họ đi sâu vào nội dung mới.

Diễn đàn Path of Exile 2 chính thức đã được cập nhật với một thông báo chi tiết về vi phạm. Tài khoản bị xâm phạm có quyền truy cập quản trị viên vào trang web, thường được sử dụng bởi nhóm hỗ trợ khách hàng. Vi phạm cho phép kẻ tấn công thao túng 66 tài khoản bằng cách đặt mật khẩu ngẫu nhiên và xóa nhật ký do lỗi, đã được sửa. Dữ liệu bị xâm phạm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng sử dụng địa chỉ email để bỏ qua khóa vùng trên các tài khoản liên kết bằng hơi nước. Ngoài ra, một số giao dịch tài khoản và lịch sử tin nhắn riêng tư đã được xem.

Để giảm thiểu các rủi ro trong tương lai, các trò chơi Gear Gear đã cắt đứt mối liên hệ giữa tài khoản của bên thứ ba và tài khoản nhân viên và giới thiệu các hạn chế IP chặt chẽ hơn. Phản ứng của cộng đồng đã rất đa dạng, với một số khen ngợi tính minh bạch của các nhà phát triển, trong khi những người khác yêu cầu thực hiện xác thực hai yếu tố cho Path of Exile 2 tài khoản. Ngoài ra còn có một lời kêu gọi các cải tiến bảo mật hơn nữa, bên cạnh các cải tiến về nội dung trong trò chơi và điều chỉnh độ khó của trò chơi.