Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Grinding Gear Games, nhà phát triển đằng sau Path of Exile (POE), đã đưa ra một lời xin lỗi chân thành sau khi vi phạm an ninh đáng kể ảnh hưởng đến trò chơi hồi đầu tháng này. Vi phạm, chi tiết trong một bài đăng có tiêu đề "Thông báo vi phạm dữ liệu" trên các diễn đàn POE chính thức, liên quan đến một tài khoản Steam Test bị xâm phạm với quyền quản trị, được khai thác bởi một hacker.

Hơn 66 tài khoản bị xâm phạm

Hacker quản lý để truy cập vào tài khoản quản trị viên này, ban đầu được tạo ra cho mục đích thử nghiệm và thiếu bất kỳ thông tin cá nhân được liên kết nào như mua hàng, số điện thoại hoặc địa chỉ. Bằng cách mạo danh người giữ tài khoản với thông tin tối thiểu, giống như địa chỉ email, tên tài khoản và sử dụng VPN để phù hợp với quốc gia xuất xứ, kẻ tấn công đã thuyết phục hỗ trợ khách hàng của Steam để cấp quyền truy cập của họ. Khi vào, tin tặc đã sử dụng các công cụ hỗ trợ khách hàng của công ty để đặt lại mật khẩu trên 66 tài khoản POE 1 và POE 2 khác nhau, khéo léo xóa thông báo về các thay đổi này để tránh phát hiện.

Vi phạm mở rộng ra ngoài thay đổi mật khẩu đơn thuần; Hacker truy cập dữ liệu cá nhân nhạy cảm bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Họ cũng đã xem lịch sử giao dịch và tin nhắn riêng tư của một số tài khoản. Thông tin này có khả năng có thể được sử dụng độc hại đối với các tài khoản trực tuyến khác của người dùng bị ảnh hưởng.

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Để đối phó với vụ việc, các trò chơi Gear Gear đã hứa hẹn sẽ tăng cường các giao thức bảo mật. Họ đã thực hiện các hạn chế IP chặt chẽ hơn và cấm liên kết của bất kỳ tài khoản bên thứ ba nào với tài khoản nhân viên. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sự mất hiệu lực trong bảo mật và thừa nhận rằng các biện pháp tốt hơn nên được áp dụng trước đó. Họ cam kết tăng cường hơn nữa an ninh để ngăn chặn các vi phạm trong tương lai.

Phản hồi của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các nhà phát triển mặc dù sai số bảo mật, trong khi những người khác thúc đẩy việc thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Khi cộng đồng chờ đợi triển khai 2FA tiềm năng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.