MWC 2018
2018
Computex
IFA 2018
Разработчики фэнтезийного ролевого экшена Path of Exile 2 из новозеландской студии Grinding Gear Games (GGG) раскрыли масштабы недавней хакерской атаки, из-за которой оказались взломаны как минимум 66 аккаунтов игроков.
Источник изображений: Grinding Gear Games
Напомним, злоумышленнику удалось завладеть аккаунтом администратора сайта Path of Exile благодаря связанной с ним заброшенной учётной записи Steam, а баг в системе GGG позволил хакеру некоторое время заметать следы.
В недавнем интервью руководитель разработки Джонатан Роджерс (Jonathan Rogers) признался, что не знает масштабов трагедии, а в новой публикации на официальном форуме Path of Exile их скрывать не стали.
В результате взлома злоумышленник получил права сотрудника службы поддержки
Хакер просмотрел данные «значительного числа» пользователей, включая электронную почту, адрес доставки и IP-адреса, идентификатор Steam и коды разблокировки, а в случае некоторых — историю транзакций и личных сообщений.
Нападавший также мог «пробить» найденные электронные адреса по публичным базам взломанных паролей с других сайтов, чтобы найти аккаунты PoE с таким же паролем для обхода региональных ограничений с помощью кодов разблокировки.
Сервисы GGG до сих пор не поддерживают систему двухфакторной аутентификации
GGG заверила, что предприняла необходимые шаги, чтобы ситуация больше не повторилась, и усилит меры безопасности в будущем, а пока: «Мы невероятно сожалеем об этом пробеле в системе безопасности».
Платный ранний доступ Path of Exile 2 стартовал 6 декабря 2024 года на PC (Steam, EGS, отдельный клиент), PS5, Xbox Series X и S. До конца недели GGG планирует выпустить для игры патч 0.1.1.
Источник:
