Skip to content
Tin Game

Một hacker đã xâm nhập vào 66 tài khoản Path of Exile 2! – Tin Game

bởi
mot-hacker-da-xam-nhap-vao-66-tai-khoan-path-of-exile-2-tin-game

Grinding Gear Games vừa cho biết gần đây đã có một trường hợp một hacker đã xâm nhập vào 66 tài khoản của những người chơi Path of Exile 2.

Được phát hiện bởi 404Media, Mark Roberts và Jonathan Rogers – 2 người đứng đầu quá đội ngũ Path of Exile 2 – vừa qua đã xuất hiện trong một chương trình podcast cùng với GhazzyTV và Darth Microtransaction.

Trong buổi phỏng vấn, Mark và Jonathan được hỏi liệu studio đã có trường hợp xâm phạm dữ liệu (Data Breach) nào chưa. Mark cho biết hãng gặp phải trường hợp mà một tài khoản Steam bị hack và cho phép tên hacker quyền truy cập và một tài khoản có quyền admin trên trang web của Path of Exile 2.

Mark và Jonathan cho hay, hãng giờ đây đã biết cách mà tên hacker dùng để lấy quyền truy cập tài khoản admin, nhưng vẫn chưa hiểu rõ “toàn bộ quy mô” sự việc đã xảy ra. Mark chia sẻ là một tài khoản admin của hãng được liên kết với một tài khoản trên Steam, và chủ nhân của tài khoản này cũng không hề hay biết điều đó.

Tên hacker xâm nhập vào tài khoản của người dùng thông qua dịch vụ hỗ trợ khách hàng của Steam, và bởi vì tài khoản không được sử dụng ở thời điểm đó nên không ai phát hiện ra hành vi này.

Một lý do khác khiến cho không ai có thể tìm thấy dấu vết của tên hacker chính là do một lỗi trong hệ thống của Grinding Gear Games. Theo lời giải thích của Mark, mỗi khi một tài khoản admin thực hiện thay đổi, những sự kiện này được ghi nhận vào nhật ký để đội phát triển có thể kiểm tra sau.

Tuy nhiên, một lỗi hệ thống khiến cho những lần thay đổi mật khẩu không được ghi nhận dưới dạng sự kiện mà dưới dạng ghi chú. Bởi vì vậy, tên hacker đã có thể dễ dàng xóa những ghi chú này.

Đây cũng chính là lý do vì sao Grinding Gear Games không phát hiện bất kỳ vấn đề gì khi nhìn qua những tài khoản lần đầu.

Mark xác nhận có 66 ghi chú bị xóa, nghĩa là tên hacker đã có thể xâm nhập vào 66 tài khoản Path of Exile 2 của cộng đồng người chơi. 

Tuy nhiên, nhật ký ghi nhận của Grinding Gear Games chỉ hiển thị những hoạt động diễn ra trong vòng 30 ngày và tên hacker đã ra tay từ 5 ngày trước đó. Vì vậy, chúng ta vẫn biết rõ tác hại mà tên hacker đã gây ra có thể lên đến mức nào.

Ban đầu, Mark và Jonathan lo sợ dữ liệu của Grinding Gear Games sẽ bị xâm phạm và tên hacker có thể sẽ ra tay lần nữa và lấy được quyền truy cập vào máy chủ của Path of Exile 2.

Tuy nhiên, điều này lại không hề xảy ra bởi vì đội phát triển của tựa game đã bổ sung thêm nhiều rào cản an ninh – những thứ mà Mark thừa nhận đáng ra phải có ngay từ đầu.

Bên cạnh đó, Mark cũng xác nhận là ngay khi đội ngũ phát hiện ra có điều gì mờ ám đang diễn ra thì hãng đã ngay lập tức đặt lại mật khẩu cho mọi tài khoản admin và xóa hết mọi lần đăng nhập để đảm bảo sự an toàn.

Kể từ đó, tên hacker đã không thể xâm nhập vào bất kỳ tài khoản nào nữa.

Thông tin từ INSIDER-GAMING

Tác giả

Orin



Bài liên quan