TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
เกม

ผู้พัฒนา Path of Exile ประสบปัญหาการรั่วไหลของข้อมูลครั้งใหญ่: บัญชีผู้ดูแลระบบถูกบุกรุก ข้อมูลส่วนบุคคลถูกเปิดเผย

BigGo Editorial Team
ผู้พัฒนา Path of Exile ประสบปัญหาการรั่วไหลของข้อมูลครั้งใหญ่: บัญชีผู้ดูแลระบบถูกบุกรุก ข้อมูลส่วนบุคคลถูกเปิดเผย

ในเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งสำคัญที่ส่งผลกระทบต่อเกม Action RPG ชื่อดัง Path of Exile ทางบริษัทผู้พัฒนา Grinding Gear Games ได้เปิดเผยถึงการรั่วไหลของข้อมูลที่เกิดขึ้นผ่านการบุกรุกบัญชีผู้ดูแลระบบ การรั่วไหลครั้งนี้ทำให้ข้อมูลส่วนตัวของผู้เล่นถูกเปิดเผยและส่งผลกระทบต่อการเข้าถึงบัญชีของผู้เล่นจำนวนมากทั้งในเกม Path of Exile และ Path of Exile 2

การละเมิดความปลอดภัย

บัญชีทดสอบของนักพัฒนาที่ถูกลืมซึ่งเชื่อมต่อกับ Steam กลายเป็นจุดเริ่มต้นให้ผู้โจมตีสามารถหลอกให้ฝ่ายสนับสนุนของ Steam อนุญาตให้พวกเขาเข้าถึงบัญชีได้ บัญชีที่ถูกบุกรุกนี้มีสิทธิ์ผู้ดูแลระบบบนเว็บไซต์ของ Path of Exile ทำให้ผู้โจมตีสามารถเข้าถึงเครื่องมือสนับสนุนลูกค้าและข้อมูลส่วนตัวของผู้ใช้ ผลกระทบของการรั่วไหลยิ่งรุนแรงขึ้นเนื่องจากข้อบกพร่องในระบบบันทึกเหตุการณ์ที่ทำให้ผู้โจมตีสามารถลบร่องรอยการเปลี่ยนรหัสผ่านได้

ขอบเขตของการโจมตี

การรั่วไหลส่งผลให้บัญชีจำนวน 66 บัญชีถูกเปลี่ยนรหัสผ่านแบบสุ่มโดยผู้โจมตี สิ่งที่น่ากังวลมากกว่าคือการเปิดเผยข้อมูลส่วนบุคคลของบัญชีจำนวนมากตามที่บริษัทระบุ ข้อมูลที่รั่วไหลประกอบด้วยที่อยู่อีเมล, Steam ID, ที่อยู่ IP, ข้อมูลการจัดส่ง และรหัสปลดล็อกภูมิภาค นอกจากนี้ประวัติการทำธุรกรรมและข้อความส่วนตัว รวมถึงการสนทนาระหว่างพนักงานบางส่วนอาจถูกเข้าถึงด้วย

  • จำนวนบัญชีที่ถูกบังคับให้เปลี่ยนรหัสผ่าน: 66 บัญชี
  • ประเภทของข้อมูลที่ถูกเปิดเผย:
    • ที่อยู่อีเมล
    • รหัส Steam ID
    • ที่อยู่ IP
    • ที่อยู่สำหรับจัดส่ง
    • รหัสปลดล็อกตามภูมิภาค
    • ประวัติการทำธุรกรรม
    • ประวัติข้อความส่วนตัว

ผลกระทบด้านความปลอดภัย

ผู้โจมตีอาจนำที่อยู่อีเมลที่ได้มาไปตรวจสอบกับรายการรหัสผ่านที่รั่วไหลที่มีอยู่แล้วในที่สาธารณะ ซึ่งสร้างความเสี่ยงด้านความปลอดภัยเพิ่มเติมสำหรับผู้ใช้ที่ใช้รหัสผ่านเดียวกันในหลายบริการ ความสามารถนี้เมื่อรวมกับการเข้าถึงรหัสปลดล็อก อาจทำให้สามารถหลีกเลี่ยงข้อจำกัดเฉพาะภูมิภาคของบัญชีได้

มาตรการแก้ไข

Grinding Gear Games ได้ดำเนินการปรับปรุงความปลอดภัยหลายประการในทันที บริษัทได้บังคับใช้ข้อจำกัดด้าน IP ที่เข้มงวดขึ้นและห้ามการเชื่อมต่อบัญชีบุคคลที่สามกับบัญชีพนักงาน พวกเขายังได้แก้ไขข้อบกพร่องในบันทึกการตรวจสอบที่ทำให้ผู้โจมตีซ่อนกิจกรรมของตนได้ อย่างไรก็ตาม สิ่งที่น่าสังเกตคือเกมยังขาดการยืนยันตัวตนแบบสองชั้น ซึ่งเป็นฟีเจอร์ความปลอดภัยที่ผู้ใช้หลายคนกำลังร้องขอ

มาตรการรักษาความปลอดภัยที่ได้ดำเนินการ:

  • เพิ่มการจำกัดการเข้าถึงทาง IP ให้เข้มงวดมากขึ้น
  • ยกเลิกการเชื่อมต่อบัญชีบุคคลที่สามสำหรับพนักงาน
  • แก้ไขระบบบันทึกการตรวจสอบ
  • บังคับให้รีเซ็ตรหัสผ่านในบัญชีผู้ดูแลระบบทั้งหมด

คำแนะนำสำหรับผู้ใช้

ขอแนะนำให้ผู้เล่นเปลี่ยนรหัสผ่านและตรวจสอบการตั้งค่าความปลอดภัยของบัญชี ผู้ที่ใช้รหัสผ่านเดียวกันในหลายบริการควรระมัดระวังเป็นพิเศษ ในขณะที่ผู้พัฒนายังคงเสริมความแข็งแกร่งด้านความปลอดภัย ผู้ใช้ควรพิจารณาการใช้รหัสผ่านที่เดาได้ยากและไม่ซ้ำกันสำหรับบัญชีเกม และหมั่นตรวจสอบกิจกรรมในบัญชีเพื่อสังเกตพฤติกรรมที่น่าสงสัย

ข่าวที่เกี่ยวข้อง