- 14,819
- 22
- 8 Ноя 2022
Потеряет ли игра доверие игроков после масштабного взлома?
Разработчики Path of Exile 2 подтвердили, что взлом аккаунта администратора позволил хакерам получить доступ к аккаунтам 66 игроков. Это объясняет волну взломов, с которой столкнулись игроки с ноября 2024 года.
Через скомпрометированный аккаунт злоумышленники могли изменять пароли других пользователей, что привело к утрате внутриигровых предметов, на сбор которых игроки тратили сотни часов. Ограничение на сохранение логов не позволило определить полный масштаб инцидента. Поэтому пострадавших аккаунтов может быть больше.
Path of Exile 2 — популярная RPG от студии Grinding Gear Games, находящаяся в раннем доступе. Игра уже собрала аудиторию и получила множество положительных отзывов. Однако участившиеся Для просмотра ссылки Войдиили Зарегистрируйся о взломах аккаунтов вызвали обеспокоенность среди игроков. Многие утверждали, что их профили в Steam и Path of Exile подверглись атакам без какого-либо запроса двухфакторной аутентификации.
Пострадавшие игроки обнаруживали, что их выкидывало из игры, а после восстановления доступа через поддержку Steam все ценные предметы и уникальная экипировка были украдены. При этом служба поддержки Path of Exile подтвердила, что возврат предметов и восстановление данных невозможны.
Хотя разработчики и не подтвердили информацию, на Reddit Для просмотра ссылки Войдиили Зарегистрируйся скриншот предполагаемой административной панели Path of Exile 2, которая, как полагают, использовалась для изменения паролей игроков.
<span src="file:///C:/Users/8523~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"> </span>
Предполагаемая панель администратора Path of Exile 2 (Reddit)
По Для просмотра ссылки Войдиили Зарегистрируйся директора игры Джонатана Роджерса, атака произошла через старый аккаунт Steam, привязанный к профилю администратора. Киберпреступники использовали последние четыре цифры кредитной карты, чтобы убедить поддержку Steam сбросить учетные данные.
Более того, уязвимость в системе Path of Exile 2 позволяла удалять записи о смене пароля. Роджерс пояснил, что вместо аудита изменение пароля логировалось как редактируемая заметка, что открывало возможность для удаления этой информации.
В попытках устранить последствия инцидента разработчики столкнулись с трудностями из-за политики хранения логов, которая привела к их удалению за дни, когда был взломан аккаунт. В результате компания зафиксировала 66 аккаунтов, в которых были удалены заметки.
Grinding Gear Games признала ошибки в системе безопасности и заверила, что после инцидента были введены дополнительные меры. Среди них — запрет на привязку аккаунтов Steam к административным профилям. Однако компенсацию пострадавшим игрокам разработчики не предусмотрели, отметив, что восстановление украденных предметов невозможно.
Разработчики Path of Exile 2 подтвердили, что взлом аккаунта администратора позволил хакерам получить доступ к аккаунтам 66 игроков. Это объясняет волну взломов, с которой столкнулись игроки с ноября 2024 года.
Через скомпрометированный аккаунт злоумышленники могли изменять пароли других пользователей, что привело к утрате внутриигровых предметов, на сбор которых игроки тратили сотни часов. Ограничение на сохранение логов не позволило определить полный масштаб инцидента. Поэтому пострадавших аккаунтов может быть больше.
Path of Exile 2 — популярная RPG от студии Grinding Gear Games, находящаяся в раннем доступе. Игра уже собрала аудиторию и получила множество положительных отзывов. Однако участившиеся Для просмотра ссылки Войди
Пострадавшие игроки обнаруживали, что их выкидывало из игры, а после восстановления доступа через поддержку Steam все ценные предметы и уникальная экипировка были украдены. При этом служба поддержки Path of Exile подтвердила, что возврат предметов и восстановление данных невозможны.
Хотя разработчики и не подтвердили информацию, на Reddit Для просмотра ссылки Войди
<span src="file:///C:/Users/8523~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"> </span>
Предполагаемая панель администратора Path of Exile 2 (Reddit)
По Для просмотра ссылки Войди
Более того, уязвимость в системе Path of Exile 2 позволяла удалять записи о смене пароля. Роджерс пояснил, что вместо аудита изменение пароля логировалось как редактируемая заметка, что открывало возможность для удаления этой информации.
В попытках устранить последствия инцидента разработчики столкнулись с трудностями из-за политики хранения логов, которая привела к их удалению за дни, когда был взломан аккаунт. В результате компания зафиксировала 66 аккаунтов, в которых были удалены заметки.
Grinding Gear Games признала ошибки в системе безопасности и заверила, что после инцидента были введены дополнительные меры. Среди них — запрет на привязку аккаунтов Steam к административным профилям. Однако компенсацию пострадавшим игрокам разработчики не предусмотрели, отметив, что восстановление украденных предметов невозможно.
- Источник новости
- www.securitylab.ru
