«Мы невероятно сожалеем»: создатели Path of Exile 2 извинились за утечку данных игроков и раскрыли масштаб трагедии

Разработчики фэнтезийного ролевого экшена Path of Exile 2 из новозеландской студии Grinding Gear Games (GGG) раскрыли масштабы недавней хакерской атаки, из-за которой оказались взломаны как минимум 66 аккаунтов игроков.

Напомним, злоумышленнику удалось завладеть аккаунтом администратора сайта Path of Exile благодаря связанной с ним заброшенной учётной записи Steam, а баг в системе GGG позволил хакеру некоторое время заметать следы.

В недавнем интервью руководитель разработки Джонатан Роджерс (Jonathan Rogers) признался, что не знает масштабов трагедии, а в новой публикации на официальном форуме Path of Exile их скрывать не стали.

Хакер просмотрел данные «значительного числа» пользователей, включая электронную почту, адрес доставки и IP-адреса, идентификатор Steam и коды разблокировки, а в случае некоторых — историю транзакций и личных сообщений.

Нападавший также мог «пробить» найденные электронные адреса по публичным базам взломанных паролей с других сайтов, чтобы найти аккаунты PoE с таким же паролем для обхода региональных ограничений с помощью кодов разблокировки.

GGG заверила, что предприняла необходимые шаги, чтобы ситуация больше не повторилась, и усилит меры безопасности в будущем, а пока: «Мы невероятно сожалеем об этом пробеле в системе безопасности».

Платный ранний доступ Path of Exile 2 стартовал 6 декабря 2024 года на PC (Steam, EGS, отдельный клиент), PS5, Xbox Series X и S. До конца недели GGG планирует выпустить для игры патч 0.1.1.