Bài viết mới nhất 
Wizards of the Coast đang dần tiết lộ chi tiết về sự hợp tác giữa Magic: The Gathering và Final Fantasy dự kiến ra mắt vào mùa hè này. Gần đây, họ đã giới thiệu một số lượng lớn lá bài từ cả bộ chính
Tác giả: SamuelĐọc:0
Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể. Vi phạm bắt nguồn từ một tài khoản hơi kiểm tra bị xâm phạm có các đặc quyền quản trị viên. Hơn 66 tài khoản đã bị ảnh hưởng.
Các biện pháp bảo mật nâng cao đã hứa
Vi phạm liên quan đến một tài khoản Steam bị xâm phạm với quyền truy cập hành chính vào các hệ thống của trò chơi. Kẻ tấn công đã khai thác các lỗ hổng trong hệ thống hỗ trợ của Steam, tận dụng thông tin tài khoản tối thiểu (email, tên người dùng và vị trí mặt nạ VPN) để giành quyền kiểm soát. Tuổi và thiếu thông tin cá nhân được liên kết trên tài khoản kiểm tra tạo điều kiện cho sự lừa dối này.
Kẻ tấn công đã sử dụng các công cụ nội bộ để đặt lại mật khẩu trên 66 đường dẫn lưu vong (trên các phiên bản 1 và 2), xóa thông báo thay đổi mật khẩu một cách khéo léo. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này đặt ra một rủi ro đáng kể cho người dùng bị ảnh hưởng.
Trò chơi Gear Gear đã cam kết triển khai các giao thức bảo mật chặt chẽ hơn cho các tài khoản quản trị viên, bao gồm loại bỏ các liên kết tài khoản bên thứ ba và tăng cường các hạn chế IP. Công ty bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết ngăn chặn sự xuất hiện trong tương lai.
Phản hồi của người chơi đối với thông báo dao động từ sự đánh giá cao cho tính minh bạch của nhà phát triển để kêu gọi thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù 2FA vẫn là một mục tiêu trong tương lai, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
