Trong một sự cố an ninh mạng nghiêm trọng ảnh hưởng đến thương hiệu game nhập vai hành động nổi tiếng Path of Exile, nhà phát triển Grinding Gear Games đã tiết lộ về một vụ rò rỉ dữ liệu nghiêm trọng xảy ra thông qua việc tài khoản quản trị bị xâm phạm. Vụ việc đã khiến thông tin nhạy cảm của người dùng bị lộ và ảnh hưởng đến quyền truy cập tài khoản của nhiều người chơi trên cả Path of Exile và Path of Exile 2.
Vụ Tấn Công Bảo Mật
Một tài khoản thử nghiệm của nhà phát triển bị bỏ quên được liên kết với Steam đã trở thành điểm xâm nhập cho những kẻ tấn công, họ đã thành công thuyết phục bộ phận hỗ trợ của Steam cấp quyền truy cập. Tài khoản bị xâm phạm này có quyền quản trị trên trang web Path of Exile, cho phép kẻ tấn công truy cập vào công cụ hỗ trợ khách hàng và dữ liệu nhạy cảm của người dùng. Tác động của vụ việc càng trở nên nghiêm trọng hơn do một lỗi trong hệ thống ghi nhật ký sự kiện cho phép kẻ tấn công xóa dấu vết của việc thay đổi mật khẩu.
Phạm Vi Tấn Công
Vụ tấn công đã khiến 66 tài khoản bị thay đổi mật khẩu ngẫu nhiên bởi kẻ tấn công. Điều đáng lo ngại hơn là việc lộ thông tin cá nhân của một số lượng lớn tài khoản theo mô tả của công ty. Dữ liệu bị xâm phạm bao gồm địa chỉ email, ID Steam, địa chỉ IP, thông tin vận chuyển và mã mở khóa khu vực. Ngoài ra, lịch sử giao dịch và tin nhắn riêng tư, bao gồm cả một số tin nhắn giữa các nhân viên, cũng có khả năng đã bị truy cập.
- Số lượng tài khoản bị bắt buộc thay đổi mật khẩu: 66
- Các loại dữ liệu bị lộ:
- Địa chỉ email
- ID Steam
- Địa chỉ IP
- Địa chỉ giao hàng
- Mã mở khóa khu vực
- Lịch sử giao dịch
- Lịch sử tin nhắn riêng tư
Hệ Lụy Bảo Mật
Kẻ tấn công có thể đối chiếu các địa chỉ email thu được với danh sách mật khẩu bị lộ công khai, tạo ra các rủi ro bảo mật bổ sung cho người dùng sử dụng lại mật khẩu trên nhiều dịch vụ. Khả năng này, kết hợp với việc truy cập vào mã mở khóa, có thể cho phép vượt qua các hạn chế theo khu vực trên tài khoản.
Biện Pháp Khắc Phục
Grinding Gear Games đã triển khai một số cải tiến bảo mật ngay lập tức. Công ty đã thực thi các hạn chế IP nghiêm ngặt hơn và cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên. Họ cũng đã sửa lỗi nhật ký kiểm tra cho phép kẻ tấn công ẩn hoạt động của mình. Tuy nhiên, đáng chú ý là trò chơi vẫn thiếu xác thực hai yếu tố, một tính năng bảo mật mà nhiều người dùng hiện đang yêu cầu.
Các biện pháp bảo mật đã được triển khai:
- Tăng cường hạn chế IP
- Loại bỏ tính năng liên kết tài khoản bên thứ ba cho nhân viên
- Sửa chữa hệ thống nhật ký kiểm tra
- Bắt buộc đặt lại mật khẩu cho các tài khoản quản trị
Khuyến Nghị cho Người Dùng
Người chơi được khuyến nghị mạnh mẽ nên thay đổi mật khẩu và xem xét lại cài đặt bảo mật tài khoản của mình. Những người đã sử dụng cùng một mật khẩu trên nhiều dịch vụ cần đặc biệt cảnh giác. Trong khi nhà phát triển tiếp tục tăng cường các biện pháp bảo mật, người dùng nên cân nhắc sử dụng mật khẩu mạnh, độc đáo cho tài khoản game của họ và thường xuyên theo dõi hoạt động tài khoản để phát hiện bất kỳ hành vi đáng ngờ nào.