สรุป
- Grinding Gear Games ผู้พัฒนา Path of Exile 2 ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025
- การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
- ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ
Gear Gear Game ยืนยันการละเมิดข้อมูลที่มีผลต่อ เส้นทางของ Exile 2 เนื่องจากบัญชีผู้ดูแลระบบผู้พัฒนาที่ถูกบุกรุก นักพัฒนาสรุปขั้นตอนเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบป้องกันการละเมิดในอนาคตทั้ง เส้นทางของการเนรเทศ และ เส้นทางของ Exile 2 ซึ่งมีการเข้าสู่ระบบบัญชีเดียว
หลังจากการเปิดตัวการเข้าถึงเร็วในเดือนธันวาคมปี 2024 Path of Exile 2 มีฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการปรับปรุงจากการอัปเดตที่สอดคล้องกันและการสื่อสารของนักพัฒนา การอัปเดตล่าสุดปรับปรุงประสิทธิภาพของ PlayStation 5 และแก้ไขปัญหาต่าง ๆ เกี่ยวกับสัตว์ประหลาดทักษะและความเสียหาย ที่อยู่การละเมิดข้อมูลก่อนการเปิด ตัว Path of Exile 2 ของ Patch Major Patch ที่สำคัญของ Exile 2
เส้นทางอย่างเป็นทางการของ Gear Gear Games ของ Forum 2 ราย ละเอียดการละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีผู้ดูแลเว็บไซต์ของนักพัฒนาซอฟต์แวร์ถูกบุกรุก บัญชีถูกล็อคทันทีและบัญชีผู้ดูแลระบบทั้งหมดได้รับการรีเซ็ตรหัสผ่านบังคับ การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่ให้ข้อมูลที่เพียงพอสำหรับการเข้ายึดบัญชี ในขณะที่บัญชี Steam ขาดข้อมูลส่วนบุคคลหรือการซื้อการเข้าถึง เส้นทางของผู้พัฒนาบัญชีที่ถูกเนรเทศ อนุญาตให้จัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา
Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก
- การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค
ผู้โจมตีจะรีเซ็ตรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบการเปลี่ยนแปลงการติดตามบันทึกการเปลี่ยนแปลง Gear Gear Game ยืนยันข้อผิดพลาดนี้ซึ่งมีผลต่อการลบบันทึกเท่านั้นตอนนี้ได้รับการแก้ไขแล้ว การละเมิดอนุญาตให้เข้าถึงข้อมูลบัญชีสำหรับบัญชีจำนวนมากในพอร์ทัลนักพัฒนา, เปิดเผยที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค
ในขณะที่รหัสผ่านและรหัสผ่านแฮชยังไม่สามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้าเกมบดเกียร์ยอมรับความเป็นไปได้ของที่อยู่อีเมลที่อ้างอิงข้ามผู้โจมตีพร้อมรายการรหัสผ่านรั่วไหลออกมาจากเว็บไซต์อื่น ๆ สำหรับบางบัญชีผู้โจมตีเข้าถึงประวัติการทำธุรกรรมและข้อความส่วนตัวระหว่างผู้เล่นและพนักงาน Gear Games เพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและการ จำกัด IP นั้นเข้มงวดมากขึ้นอย่างมาก
ปฏิกิริยาของชุมชนผสมกัน บางคนสรรเสริญความโปร่งใสของนักพัฒนาในขณะที่คนอื่นต้องการการรับรองความถูกต้องสองปัจจัยสำหรับ Path of Exile 2 บัญชี ผู้เล่นหลายคนยังแสวงหาความปลอดภัยที่ดีขึ้นปรับปรุงเนื้อหาในเกมและการปรับความยากลำบากของเกม
