"Path of Exile 2 phát hành lời xin lỗi về vi phạm dữ liệu lớn"

Grinding Gear Games, các nhà phát triển đằng sau con đường lưu vong phổ biến (POE), đã đưa ra một lời xin lỗi chân thành sau khi vi phạm dữ liệu đáng kể xảy ra vào đầu tháng này. Vụ việc, đã ảnh hưởng đến bảo mật của hơn 66 tài khoản, đã được trình bày chi tiết trong một bài đăng trên các diễn đàn POE chính thức có tiêu đề "Thông báo vi phạm dữ liệu".

Hơn 66 tài khoản bị xâm phạm

Vi phạm bắt nguồn từ một tài khoản hơi nước bị xâm phạm với quyền truy cập hành chính, ban đầu được tạo ra cho các mục đích thử nghiệm. Hacker đã khai thác lỗ hổng này bằng cách mạo danh thành công chủ sở hữu tài khoản để hỗ trợ khách hàng, chỉ sử dụng thông tin cơ bản như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước quốc gia xuất xứ của tài khoản. Điều này cho phép họ đặt lại mật khẩu của 66 tài khoản POE 1 và POE 2 khác nhau, sử dụng các công cụ thường được dành cho các đại lý hỗ trợ khách hàng.

Hacker đã đi xa hơn bằng cách xóa thông báo thay đổi mật khẩu, bao gồm hiệu quả các bản nhạc của họ và ngăn chủ sở hữu tài khoản được cảnh báo về vi phạm. Diễn viên độc hại này cũng có thể truy cập thông tin cá nhân nhạy cảm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Họ đã xem lịch sử giao dịch và tin nhắn riêng tư, có khả năng sử dụng dữ liệu này cho các mục đích bất chính có thể ảnh hưởng đến các tài khoản trực tuyến khác của nạn nhân.

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Để đối phó với sai sót bảo mật này, các trò chơi Gear Gear đã có hành động ngay lập tức để củng cố các giao thức bảo mật của họ. Họ đã tuyên bố: "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra nữa. Không có tài khoản nào của bên thứ ba được phép liên kết với bất kỳ tài khoản nhân viên nào và chúng tôi đã thêm các hạn chế IP nghiêm ngặt hơn.

Phản hồi của cộng đồng trên chủ đề diễn đàn đã được trộn lẫn, với một số người chơi khen ngợi các nhà phát triển về tính minh bạch của họ và những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các trò chơi Gear Gear vẫn chưa xác nhận việc bổ sung 2FA, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ trong thời gian tạm thời.