Haker włamał się na konto Admina Path of Exile 2 i okradł 66 graczy!
Pamiętacie tego newsa? Chodziło o aferę z okolic Bożego Narodzenia, gdzie sporo bogatych (i zasłużonych dla społeczności PoE) osób zgłosiło wtargnięcia na swoje konta oraz utratę cennych przedmiotów + orbów.
Hakerzy w Path of Exile 2. Wchodzą na nasze postacie i kradną przedmioty!
Plotkowano wtedy, że haki mają powiązanie z zewnętrznymi programami do handlowania (PoE Overlay), ale prawda okazała się znacznie niestety bardziej prozaiczna… i bardziej niewygodna dla Grinding Gear Games.
Na wczorajszym Tavern Talk, Jonathan Rogers – dyrektor Path of Exile 2 - przyznał, że haker uzyskał dostęp do kont ofiar z poziomu GGG, a ściślej mówiąc, uzyskał dostęp do nieużywanego od dawna konta Steam pracownika Grinding Gear Games, które – i to jest najgorsze – było połączone z kontem Administratora gry.
Nie wiadomo, jak haker uzyskał dostęp do tego konta, bo nawet korzystając z trików socjotechnicznych nadal potrzebował pewnych danych osobowych posiadacza.
[Osoba, która] miała je podłączone, nie wzięła pod uwagę faktu, że to stare konto Steam, którego już nie używała, było podłączone do jej konta administratora… które zostało przejęte przez pomoc techniczną Steam
Ale to nie wszystko. Gdy GGG miało już sygnały o hackach i chciało interweniować, okazywało się, że zawiodło oprogramowanie studia, które – cytat – “rejestrowało resety haseł dla kont Path of Exile 2 jako „notatki”, a nie „zdarzenie audytu”, co oznaczało, że ktoś z uprawnieniami administratora — na przykład haker — mógł wejść i je usunąć, zacierając ślady”.
“Początkowo nie mieliśmy pojęcia, więc pomyśleliśmy — cholera, co tu się, do cholery, dzieje”
W końcu udało się jednak dojść do prawy, załatać lukę i wprowadzić dodatkowe zabezpieczenia, łącznie z tym, żeby żadne konto Adminów nie było już połączone ze Steamem.
Szczęście w nieszczęściu, że akcja hakera dotknęła “zaledwie” 66 kont, czyli 66 poszkodowanych osób.
Niestety, fakt, że haker wybierał na ofiary bogatych i medialnych graczy sprawiała, że o sytuacji dowiedziała się cała społeczność PoE – i nie tylko, bo o sprawie piszą już inne duże gamingowe serwisy.
Z drugiej strony propsy za szczerość dla GGG, które mogło załatać lukę po cichu i udawać, że nie mają z hakami nic wspólnego i że to wina samych graczy “ściągających zewnętrzne oprogramowania”.
