Авторы Path of Exile 2 рассказали о хакерской атаке через старый аккаунт Steam
Grinding Gear Games рассказала о недавнем хакерской атаке на Path of Exile 2. Она могла затронуть где-то 66 аккаунтов игроков.
Судя по всему, злоумышленник использовал социальную инженерию (не прямой взлом), чтобы получить доступ к учётной записи администратора, связанного со старым аккаунтом в Steam.
Мы понимаем, как это произошло, но мы не полностью понимаем масштаб произошедшего,— рассказал геймдиректор Path of Exile 2 Джонатан Роджерс.
Упомянутый аккаунт в Steam давно не использовался, поэтому какое-то время деятельность хакера оставалась незамеченной.
Кроме того, когда Grinding Gear Games взялась за расследование инцидента, был обнаружен баг, при котором внутреннее ПО студии регистрировало сбросы паролей для аккаунтов Path of Exile 2 в заметках, а не в событиях аудита. Поэтому хакер мог заметать свои следы, вовремя удаляя любые изменения в заметках.
К счастью, разработчики всё же взяли ситуацию под контроль (хоть это и заняло больше времени), реализовали дополнительные меры безопасности и приготовились к устранению любых уязвимостей. Старые ошибки вроде привязки административных аккаунтов к Steam повторяться не будут.
Path of Exile 2. находится в раннем доступе на PC, PS5 и Xbox Series с декабря 2024 года. На этой неделе играполучит свежий патч, который исправит баланс, добавит новые карты башни и не только.