- Регистрация
- 26.05.23
- Сообщения
- 210
- Онлайн
- 157д 2ч 54м
- Сделки
- 0
- Нарушения
- 0 / 0
Хакер взломал учетную запись администратора на сайте игры Path of Exile 2 (POE2), что позволило ему сбросить пароли для аккаунтов десятков игроков, рассказал представитель Grinding Gear Games (GGG). Полученный доступ позволял похищать у игроков редкие предметы, на получение которых некоторые люди потратили сотни часов.
Журналисты издания 404 Media обратили внимание на случившееся после выхода подскаста GhazzyTV. В этом выпуске от 13 января 2025 года геймдиректор Path of Exile 2 Джонатан Роджерс (Jonathan Rogers) рассказал о взломе и том, как разработчики «полностью облажались».
Издание отмечает, что незадолго до этого признания игроки Path of Exile 2 стали жаловаться на форумах игры и в социальных сетях, что неизвестные лица взламывают их аккаунты и опустошают инвентари. Причем в некоторых случаях хакеры взламывали учетные записи, а затем выжидали, чтобы игрок успели накопить предметы, и лишь потом совершали кражу.
По словам Роджерса, взлом начался с компрометации учетной записи в Steam. Дело в том, что скомпрометированный аккаунт оказался связан с административной учетной записью на сайте Path of Exile 2. Это дало хакерам возможность сбрасывать пароли игроков и входить в игру под их видом. «По сути, у них был доступ к тем же данным, что и у службы поддержки», — объяснил Роджерс.
В обычной ситуации, когда сотрудник службы поддержки Path of Exile 2 вносит некие изменения, это событие добавляется в список для последующего аудита. Однако когда дело дошло до сброса паролей, произошла ошибка, из-за которой изменения сохранялись как «заметки» (note), а не как события. В результате хакерам удалось удалить записи об изменениях паролей, что было явной попыткой замести следы. По словам Роджерса, из-за этого в GGG не сразу поняли, что происходит.
По сути, сферы стали валютой в экономике игры, и существует множество сайтов, где люди могут приобрести их за реальные деньги, а затем обменять на снаряжение на официальном торговом сайте Path of Exile 2. И недавно игроки стали жаловаться, что неизвестные хакеры взламывают их аккаунты и похищают божественные сферы.
Причем пропадали не только сферы. В некоторых случаях хакеры воровали у игроков и снаряжение. К примеру, в одном случае злоумышленник похитил у игрока определенное кольцо, и вскоре пострадавший обнаружил, что точно такое же кольцо продается на торговом сайте POE2.
Роджерс заверил, что после обнаружения этого инцидента GGG сразу же активировала двухфакторную аутентификацию для всех учетных записей службы поддержки. По его словам, он также намерен внедрить двухфакторную аутентификацию и для аккаунтов игроков, однако это сопряжено с определенными сложностями, которые связаны с имплементацией способов восстановления аккаунтов (например, в случае если человек лишится второго фактора аутентификации, потеряв резервный код или сменив номер телефона).
Журналисты издания 404 Media обратили внимание на случившееся после выхода подскаста GhazzyTV. В этом выпуске от 13 января 2025 года геймдиректор Path of Exile 2 Джонатан Роджерс (Jonathan Rogers) рассказал о взломе и том, как разработчики «полностью облажались».
Издание отмечает, что незадолго до этого признания игроки Path of Exile 2 стали жаловаться на форумах игры и в социальных сетях, что неизвестные лица взламывают их аккаунты и опустошают инвентари. Причем в некоторых случаях хакеры взламывали учетные записи, а затем выжидали, чтобы игрок успели накопить предметы, и лишь потом совершали кражу.
По словам Роджерса, взлом начался с компрометации учетной записи в Steam. Дело в том, что скомпрометированный аккаунт оказался связан с административной учетной записью на сайте Path of Exile 2. Это дало хакерам возможность сбрасывать пароли игроков и входить в игру под их видом. «По сути, у них был доступ к тем же данным, что и у службы поддержки», — объяснил Роджерс.
В обычной ситуации, когда сотрудник службы поддержки Path of Exile 2 вносит некие изменения, это событие добавляется в список для последующего аудита. Однако когда дело дошло до сброса паролей, произошла ошибка, из-за которой изменения сохранялись как «заметки» (note), а не как события. В результате хакерам удалось удалить записи об изменениях паролей, что было явной попыткой замести следы. По словам Роджерса, из-за этого в GGG не сразу поняли, что происходит.
Зачем хакерам понадобились чужие учетные записи? Дело в том, что в Path of Exile 2 немало внимания уделяется торговле между игроками, которая осуществляется на официальном сайте игры. При этом игроки часто обменивают предметы на божественные сферы (Divine Orb), которые позволяют улучшать снаряжение.
По сути, сферы стали валютой в экономике игры, и существует множество сайтов, где люди могут приобрести их за реальные деньги, а затем обменять на снаряжение на официальном торговом сайте Path of Exile 2. И недавно игроки стали жаловаться, что неизвестные хакеры взламывают их аккаунты и похищают божественные сферы.
Причем пропадали не только сферы. В некоторых случаях хакеры воровали у игроков и снаряжение. К примеру, в одном случае злоумышленник похитил у игрока определенное кольцо, и вскоре пострадавший обнаружил, что точно такое же кольцо продается на торговом сайте POE2.
Роджерс заверил, что после обнаружения этого инцидента GGG сразу же активировала двухфакторную аутентификацию для всех учетных записей службы поддержки. По его словам, он также намерен внедрить двухфакторную аутентификацию и для аккаунтов игроков, однако это сопряжено с определенными сложностями, которые связаны с имплементацией способов восстановления аккаунтов (например, в случае если человек лишится второго фактора аутентификации, потеряв резервный код или сменив номер телефона).
