Vi phạm dữ liệu lưu vong 2 được xác nhận

Bản tóm tắt

• Path of Exile 2 Nhà phát triển Trò chơi Gear Gear đã xác nhận vi phạm dữ liệu xảy ra vào tuần ngày 6 tháng 1 năm 2025, do tài khoản của nhà phát triển bị xâm phạm được liên kết với Steam.
• Vi phạm địa chỉ email của người chơi bị xâm phạm, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã thừa nhận vi phạm dữ liệu đáng kể ảnh hưởng đến trò chơi. Vi phạm đã được truy trở lại truy cập trái phép vào tài khoản quản trị viên của nhà phát triển, được kết nối với một tài khoản hơi nước cũ được sử dụng cho mục đích thử nghiệm. Vi phạm này cho phép kẻ xâm nhập truy cập các công cụ nhạy cảm thường dành cho nhóm hỗ trợ khách hàng. Khi phát hiện ra vi phạm, việc mài các trò chơi thiết bị đã nhanh chóng khóa tài khoản bị xâm phạm và thực thi lại mật khẩu trên tất cả các tài khoản quản trị viên.

Sau khi ra mắt Early Access của Path of Exile 2 vào tháng 12 năm 2024, trò chơi đã được hưởng một cơ sở người chơi mạnh mẽ, được củng cố bởi các bản cập nhật liên tục và liên lạc mở từ các nhà phát triển. Một bản cập nhật gần đây đã nâng cao hiệu suất của trò chơi trên PlayStation 5, giải quyết các vấn đề liên quan đến quái vật, kỹ năng và thiệt hại. Với một bản vá lớn trên đường chân trời, các nhà phát triển đã ưu tiên giải quyết vi phạm dữ liệu trước khi người chơi đi sâu vào nội dung mới.

Diễn đàn Path Of Exile 2 chính thức đã được cập nhật với một thông báo chi tiết từ các trò chơi Gear Gear, phác thảo các chi tiết cụ thể của vi phạm. Tài khoản bị xâm phạm cho phép kẻ tấn công thao túng các tài khoản khác thông qua cổng thông tin nhà phát triển, ảnh hưởng đến một số lượng đáng kể người dùng. Kẻ tấn công đã quản lý để đặt mật khẩu ngẫu nhiên cho 66 tài khoản và khai thác một lỗi để xóa nhật ký, từ đó đã được sửa. Vi phạm địa chỉ email bị hiển thị, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng sử dụng các địa chỉ email bị xâm nhập để bỏ qua khóa vùng trên các tài khoản Steam được liên kết với Path of Exile 2.

Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm cấm các liên kết tài khoản bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP nghiêm ngặt hơn. Phản ứng của cộng đồng đã rất đa dạng, với một số đánh giá cao tính minh bạch của các nhà phát triển, trong khi những người khác yêu cầu bổ sung xác thực hai yếu tố để tăng cường bảo mật tài khoản. Người chơi cũng đang kêu gọi các cải tiến về nội dung trong trò chơi và điều chỉnh độ khó cuối cùng để đảm bảo trải nghiệm hấp dẫn hơn trong Path of Exile 2.