«Мы тотально облажались»: разработчики Path of Exile 2 допустили взлом как минимум 66 аккаунтов игроков

Руководитель разработки Path of Exile 2 Джонатан Роджерс (Jonathan Rogers) в недавнем интервью стримерам Darth Microtransaction и GhazzyTV рассказал о хакерской атаке на Grinding Gear Games (GGG).

Источник изображения: Grinding Gear Games

По словам Роджерса, недавно неизвестный хакер получил доступ к аккаунту администратора официального сайта Path of Exile благодаря связанной с ним заброшенной учётной записи Steam.

Злоумышленнику удалось убедить (предоставив информацию о кредитной карте) поддержку Steam, что именно он является владельцем упомянутого аккаунта, а баг на стороне Grinding Gear Games усугубил ситуацию.

Steam позволяет подтвердить право владения, предоставив платёжную информацию или активированные ключи (источник изображения: Steam)

Как оказалось, программное обеспечение студии регистрировало сбросы паролей для учётных записей Path of Exile 2 в качестве не событий аудита, а заметок, которые хакер мог спокойно удалять, заметая свои следы.

«Я не владею всей информацией о масштабе произошедшего, но могу сказать, что были удалены 66 заметок, то есть потенциально взломаны 66 аккаунтов», — заявил Роджерс, отметив, что журнал аудита регистрирует действия лишь за последние 30 дней.

66 заметок были удалены за последние 30 дней, то есть потенциально их могло быть больше (источник изображения: Grinding Gear Games)

GGG нацелена устранить уязвимость: «С тех пор мы реализовали дополнительные меры безопасности, которые по-хорошему должны были быть на месте для решения проблемы. Всё это говорит о том, что мы тотально облажались».

Платный ранний доступ Path of Exile 2 стартовал 6 декабря 2024 года на PC (Steam, EGS, отдельный клиент), PS5, Xbox Series X и S. До конца недели GGG планирует выпустить для игры патч 0.1.1 (см. видео ниже).