เส้นทางของนักพัฒนาที่ถูกเนรเทศ 2 กล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games สตูดิโอที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่ร้ายแรงเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิพิเศษในการบริหาร บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นได้มากกว่า 66 บัญชี
มาตรการรักษาความปลอดภัยขั้นสูงสัญญา
การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยทั่วไปเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์เลียนแบบเจ้าของบัญชีด้วยข้อมูลน้อยที่สุดการหลอกลวงการสนับสนุน Steam และการเข้าถึง การใช้เครื่องมือสนับสนุนภายในผู้โจมตีจะรีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมาก นอกจากนี้แฮ็กเกอร์ลบการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ
การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Glinding Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ในทางที่ผิดและความเสี่ยงที่เกิดขึ้นกับผู้เล่น
ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบรวมถึงการกำจัดการเชื่อมโยงบัญชีบุคคลที่สามและกำหนดข้อ จำกัด IP ที่เข้มงวดมากขึ้น พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและให้คำมั่นที่จะใช้มาตรการป้องกันเพิ่มเติมเพื่อหลีกเลี่ยงเหตุการณ์ในอนาคต
ปฏิกิริยาของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านเชิงรุกและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี
