Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Grinding Gear Games, nhà phát triển đằng sau Path of Exile (POE), đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể. Vụ việc, ảnh hưởng đến hơn 66 tài khoản, được gây ra bởi một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền hành chính. Đọc để hiểu phạm vi đầy đủ của vi phạm và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Trong một bài đăng chi tiết trên các diễn đàn POE chính thức có tiêu đề "Thông báo vi phạm dữ liệu", Trò chơi Gear Games đã giải thích chuỗi sự kiện. Một hacker đã có quyền truy cập vào một tài khoản Steam được sử dụng cho các mục đích thử nghiệm, có quyền quản trị nhưng không có thông tin cá nhân được liên kết. Kẻ tấn công đã lừa Hỗ trợ khách hàng của Steam để cấp quyền truy cập bằng cách sử dụng thông tin cơ bản như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước quốc gia xuất xứ của tài khoản.

Khi vào bên trong, tin tặc đã sử dụng các công cụ hỗ trợ khách hàng để đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2, xóa thông báo để trình theo dõi của họ. Vi phạm này cho phép truy cập vào dữ liệu nhạy cảm bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm có thể có khả năng được sử dụng cho các mục đích độc hại, ảnh hưởng đến các tài khoản khác của người dùng bị ảnh hưởng.

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Đáp lại, trò chơi Gear Gear đã thực hiện một số biện pháp bảo mật mới. "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh các tài khoản quản trị viên để điều này không thể xảy ra lần nữa", các nhà phát triển tuyên bố. Các biện pháp này bao gồm cấm các liên kết tài khoản bên thứ ba đến tài khoản nhân viên và thực thi các hạn chế IP chặt chẽ hơn. Nhóm nghiên cứu bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và cam kết tăng cường hơn nữa các giao thức bảo mật để ngăn chặn các sự cố tương tự trong tương lai.

Phản hồi của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch và những người khác kêu gọi bổ sung xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các trò chơi Gear Gear vẫn chưa triển khai 2FA, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để bảo vệ chống lại các vi phạm tiềm năng trong tương lai.