O diretor de desenvolvimento do Path of Exile 2, Jonathan Rogers, falou sobre um ataque hacker à Grinding Gear Games (GGG) em uma entrevista recente com os streamers Darth Microtransaction e GhazzyTV.
Fonte da imagem: Grinding Gear Games
De acordo com Rogers, um hacker desconhecido obteve recentemente acesso à conta de administrador do site oficial do Path of Exile graças a uma conta Steam abandonada associada a ele.
O invasor conseguiu convencer o suporte do Steam (fornecendo informações de cartão de crédito) de que ele era o dono da conta em questão, e um bug do lado da Grinding Gear Games piorou a situação.
O Steam permite que você verifique a propriedade fornecendo informações de pagamento ou chaves ativadas (fonte da imagem: Steam)
Acontece que o software do estúdio registrou redefinições de senha para contas do Path of Exile 2 como eventos não de auditoria, mas observa que o hacker poderia excluir com segurança, encobrindo seus rastros.
«“Não tenho todas as informações sobre a extensão do que aconteceu, mas posso dizer que 66 notas foram excluídas, portanto 66 contas foram potencialmente comprometidas”, disse Rogers, observando que a trilha de auditoria registra apenas atividades dos últimos 30 dias. .
66 notas foram excluídas nos últimos 30 dias, o que significa que poderia haver mais (Fonte da imagem: Grinding Gear Games)
A GGG está empenhada em corrigir a vulnerabilidade: “Desde então, implementamos medidas de segurança adicionais que deveriam ter sido implementadas adequadamente para resolver o problema. Tudo o que isso sugere é que estamos completamente ferrados.”
O acesso antecipado pago ao Path of Exile 2 começou em 6 de dezembro de 2024 no PC (Steam, EGS, cliente separado), PS5, Xbox Series X e S. Até o final da semana, GGG planeja lançar o patch 0.1.1 para o jogo (veja vídeo abaixo).