Os principais desenvolvedores de Path of Exile 2 revelaram que um hacker conseguiu comprometer 66 contas de jogadores recentemente.
Conforme observado pelo 404Media, os principais desenvolvedores do Path of Exile 2, Jonathan e Mark, apareceram recentemente em um podcast com Ghazzy TV e Darth Microtransaction. Durante a entrevista, a dupla foi questionada se houve uma violação de dados no estúdio. Mark respondeu que houve uma situação em que uma conta do Steam foi invadida, o que deu ao hacker acesso a uma conta de administrador no site de Path of Exile 2.
Os desenvolvedores revelaram que agora estão cientes de como o hacker assumiu o controle da conta de administrador, mas não entendem o “escopo completo” do que ocorreu. Mark explicou que uma de suas contas de administrador estava vinculada a uma conta Steam, e o usuário dessa conta não estava ciente disso.
O hacker de Path of Exile 2 comprometeu essa conta por meio do suporte do Steam e, como o usuário não estava usando a conta, a atividade maliciosa não foi percebida.
Outro motivo pelo qual o hacker do Path of Exile 2 passou despercebido foi um bug no sistema. Mark explicou que sempre que uma conta de administrador faz alterações, os eventos são registrados em um log de auditoria, que pode ser verificado posteriormente. No entanto, devido a um bug no sistema, as alterações de senha não eram registradas como eventos, mas como notas.
O hacker conseguiu excluir essas anotações e, por isso, a equipe do GGG não conseguiu identificar o que estava errado quando examinou as contas.
Mark confirmou que 66 notas foram excluídas, o que significa que o hacker do Path of Exile 2 conseguiu comprometer 66 contas. No entanto, o histórico de registros se estende por apenas 30 dias e a invasão começou 5 dias antes disso, portanto, a extensão total é desconhecida.
Mark afirmou que divulgaria um relatório com todas as informações que conseguiu reunir em um ou dois dias. Eles temiam que os dados do GGG fossem violados e que o hacker pudesse ter acesso aos servidores, mas não foi o caso. A equipe de desenvolvimento também adicionou um monte de outras “coisas de segurança”, que Mark admite que já deveriam ter sido implementadas.
Mark também confirmou que, no momento em que a equipe percebeu o que estava acontecendo, redefiniu imediatamente as senhas de todas as contas de administrador e excluiu todas as sessões para garantir sua segurança. Desde então, o hacker do Path of Exile 2 não comprometeu nenhuma outra conta.
O que você achou da situação? Conta pra gente abaixo e participe de mais discussões nos fóruns oficiais da Insider Gaming.
Comments