Os desenvolvedores do RPG de ação e fantasia Path of Exile 2 do estúdio neozelandês Grinding Gear Games (GGG) revelaram a escala de um recente ataque de hackers, devido ao qual pelo menos 66 contas de jogadores foram hackeadas.
Fonte da imagem: Grinding Gear Games
Lembramos que o invasor conseguiu assumir o controle da conta de administrador do site Path of Exile graças a uma conta Steam abandonada associada a ele, e um bug no sistema GGG permitiu que o hacker encobrisse seus rastros por algum tempo.
Em uma entrevista recente, o gerente de desenvolvimento Jonathan Rogers admitiu que não conhece a escala da tragédia, e em uma nova publicação no fórum oficial do Path of Exile eles não a esconderam.
Como resultado do hack, o invasor ganhou os direitos de um funcionário de suporte
O hacker analisou os dados de um “número significativo” de usuários, incluindo e-mail, endereços de envio e IP, Steam ID e códigos de desbloqueio e, no caso de alguns, histórico de transações e mensagens privadas.
O invasor também pode “quebrar” os endereços de e-mail encontrados por meio de bancos de dados públicos de senhas hackeadas de outros sites para encontrar contas PoE com a mesma senha e contornar restrições regionais usando códigos de desbloqueio.
Os serviços GGG ainda não suportam autenticação de dois fatores
A GGG garantiu que tomou as medidas necessárias para garantir que a situação não se repita e reforçará as medidas de segurança no futuro, mas entretanto: “Lamentamos imensamente esta lacuna de segurança”.
O acesso antecipado pago ao Path of Exile 2 começou em 6 de dezembro de 2024 no PC (Steam, EGS, cliente separado), PS5, Xbox Series X e S. Até o final da semana, GGG planeja lançar o patch 0.1.1 para o jogo .