Bản tóm tắt
- Grinding Gear Games, nhà phát triển Path of Exile 2 , đã xác nhận vi phạm dữ liệu xảy ra vào tuần ngày 6 tháng 1 năm 2025.
- Vi phạm bắt nguồn từ một tài khoản nhà phát triển bị xâm phạm được liên kết với Steam.
- Dữ liệu bị xâm phạm bao gồm địa chỉ email của người chơi, ID hơi, địa chỉ IP và thông tin khác.
Trò chơi Gear Gear đã thừa nhận vi phạm dữ liệu ảnh hưởng đến đường dẫn lưu vong 2 do tài khoản quản trị nhà phát triển bị xâm phạm. Các nhà phát triển đã phác thảo các bước để tăng cường bảo mật cho các tài khoản quản trị viên của họ, ngăn chặn các vi phạm trong tương lai trên cả con đường lưu vong 2 và người tiền nhiệm của nó (chia sẻ đăng nhập tài khoản chung).
Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã duy trì một cơ sở người chơi mạnh mẽ, được thúc đẩy bởi các bản cập nhật nhất quán và truyền thông nhà phát triển. Các bản cập nhật gần đây đã giải quyết hiệu suất PlayStation 5 và các vấn đề khác nhau trong trò chơi (quái vật, kỹ năng, thiệt hại). Grinding Gear Games chủ động giải quyết vi phạm dữ liệu trước khi phát hành bản vá lớn tiếp theo của trò chơi.
Một thông báo trên Diễn đàn Path of Exile 2 chính thức đã xác nhận nhận thức của Grinding Gear Games về Vi phạm vào tuần ngày 6 tháng 1 năm 2025. Tài khoản quản trị trang web của nhà phát triển đã bị xâm phạm, cấp quyền truy cập vào các công cụ thường được sử dụng bởi nhóm hỗ trợ khách hàng. Tài khoản ngay lập tức bị khóa và tất cả các tài khoản quản trị viên khác đều trải qua đặt lại mật khẩu bắt buộc. Cuộc điều tra cho thấy tài khoản bị xâm phạm được liên kết với một tài khoản hơi cũ, chỉ có thử nghiệm, cung cấp cho kẻ tấn công đầy đủ thông tin để có được quyền truy cập. Mặc dù tài khoản Steam này thiếu mua hàng hoặc thông tin cá nhân, truy cập vào đường dẫn lưu vong của nhà phát triển cho phép thao tác các tài khoản khác thông qua cổng thông tin nhà phát triển.
Path of Exile 2 Nhà phát triển Trò chơi Gear Games xác nhận vi phạm dữ liệu liên quan đến tài khoản nhân viên bị xâm phạm
- Vi phạm ảnh hưởng đến "số lượng đáng kể" các tài khoản, thỏa hiệp địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Kẻ tấn công đặt ngẫu nhiên mật khẩu trên 66 tài khoản, khai thác lỗi để xóa các thay đổi theo dõi nhật ký. Trò chơi Gear Gear đã xác nhận lỗi này, chỉ ảnh hưởng đến hành động cụ thể này, đã được sửa chữa. Vi phạm cho phép truy cập vào thông tin tài khoản cho "số lượng đáng kể" tài khoản trên cổng thông tin nhà phát triển, hiển thị địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Mặc dù các băm mật khẩu và mật khẩu không thể truy cập trực tiếp thông qua cổng thông tin dịch vụ khách hàng, việc mài các trò chơi thiết bị đã thừa nhận khả năng các địa chỉ email tham khảo chéo kẻ tấn công với các danh sách mật khẩu bị xâm nhập từ các trang web khác để phá vỡ khu vực khóa cho các tài khoản lưu vong 2 được liên kết với hơi nước. Đối với một số tài khoản, kẻ tấn công đã xem giao dịch và lịch sử tin nhắn riêng tư với nhân viên của Grinding Gear Games. Để ngăn chặn các vi phạm trong tương lai, liên kết tài khoản của bên thứ ba với tài khoản nhân viên đều bị cấm và các hạn chế IP đã được thắt chặt đáng kể.
Phản ứng của cộng đồng đối với vi phạm được trộn lẫn. Trong khi một số lời khen ngợi tính minh bạch của các nhà phát triển, những người khác ủng hộ xác thực hai yếu tố cho các tài khoản Path of Exile 2 . Một phần đáng kể của cơ sở người chơi mong muốn được cải thiện bảo mật, nâng cao nội dung trong trò chơi và điều chỉnh độ khó của kết thúc.
Tải xuống mới nhất
Downlaod
Tin tức hàng đầu
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)
