PATH of Exile 2: การยืนยันการละเมิดข้อมูล

สรุป

• Grinding Gear Games ผู้พัฒนา Path of Exile 2 ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025
• การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
• ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ

Gear Gear Games ยืนยันการละเมิดข้อมูลที่มีผลต่อ เส้นทางของ Exile 2 หลังจากการประนีประนอมของบัญชีผู้ดูแลระบบของนักพัฒนา นักพัฒนาสรุปขั้นตอนเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบของพวกเขาป้องกันการละเมิดในอนาคตทั้ง เส้นทางของ Exile 2 และรุ่นก่อน (ซึ่งแบ่งปันการเข้าสู่ระบบบัญชีเดียว)

นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งโดยได้รับการปรับปรุงจากการอัปเดตที่สอดคล้องกันและการสื่อสารของนักพัฒนา การอัปเดตล่าสุดรวมถึงการปรับปรุงประสิทธิภาพของ PlayStation 5 และการแก้ไขข้อผิดพลาดที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย ที่อยู่การละเมิดข้อมูลก่อนการเปิดตัว Path of Exile 2 ของ Patch Major Patch ที่สำคัญของ Exile 2

เส้นทาง อย่างเป็นทางการของ Gear Gear Games ของ Forum Post การประกาศรายละเอียดการละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีผู้ดูแลเว็บไซต์ของนักพัฒนาซอฟต์แวร์ถูกบุกรุก บัญชีถูกล็อคทันทีและบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมดได้รับการรีเซ็ตรหัสผ่านบังคับ การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่ให้ข้อมูลที่เพียงพอสำหรับการเข้ายึดบัญชี ในขณะที่บัญชี Steam นี้ขาดการซื้อหรือข้อมูลส่วนบุคคลการเข้าถึง เส้นทางของบัญชีผู้พัฒนาที่ถูกเนรเทศ อนุญาตให้จัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีรีเซ็ตรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีใช้ประโยชน์จากข้อผิดพลาดเพื่อลบบันทึกการติดตามการเปลี่ยนแปลงเหล่านี้ Glinding Gear Games ยืนยันว่าข้อผิดพลาดนี้ไม่ซ้ำกับการกระทำนี้และได้รับการแก้ไขแล้ว การละเมิดอนุญาตให้ดูข้อมูลบัญชีสำหรับบัญชี "จำนวนมาก" ของบัญชีในพอร์ทัลนักพัฒนา, เปิดเผยที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก

ในขณะที่รหัสผ่านและรหัสผ่านแฮชไม่สามารถเข้าถึงได้โดยตรงเกมการบดเกียร์ยอมรับความเป็นไปได้ของที่อยู่อีเมลที่อ้างอิงข้ามการอ้างอิงพร้อมรายการรหัสผ่านที่ถูกบุกรุกจากแหล่งข้อมูลอื่น ๆ เพื่อหลีกเลี่ยงการล็อคภูมิภาคสำหรับ เส้นทาง ที่เชื่อมโยงกับไอน้ำ สำหรับบางบัญชีผู้โจมตีเข้าถึงธุรกรรมและประวัติข้อความส่วนตัวด้วยพนักงาน Gear Games เพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและขณะนี้มีข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ

ปฏิกิริยาของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการตรวจสอบความถูกต้องสองปัจจัย ส่วนสำคัญของฐานผู้เล่นที่ต้องการปรับปรุงความปลอดภัยพร้อมกับการปรับปรุงเนื้อหาในเกมและการปรับความยากของเกม