“Nós estragamos tudo”: os desenvolvedores do Path of Exile 2 permitiram que pelo menos 66 contas de jogadores fossem hackeadas

O diretor de desenvolvimento do Path of Exile 2, Jonathan Rogers, falou sobre um ataque hacker à Grinding Gear Games (GGG) em uma entrevista recente com os streamers Darth Microtransaction e GhazzyTV.

Fonte da imagem: Grinding Gear Games

De acordo com Rogers, um hacker desconhecido obteve recentemente acesso à conta de administrador do site oficial do Path of Exile graças a uma conta Steam abandonada associada a ele.

O invasor conseguiu convencer o suporte do Steam (fornecendo informações de cartão de crédito) de que ele era o dono da conta em questão, e um bug do lado da Grinding Gear Games piorou a situação.

O Steam permite que você verifique a propriedade fornecendo informações de pagamento ou chaves ativadas (fonte da imagem: Steam)

Acontece que o software do estúdio registrou redefinições de senha para contas do Path of Exile 2 como eventos não de auditoria, mas observa que o hacker poderia excluir com segurança, encobrindo seus rastros.

«“Não tenho todas as informações sobre a extensão do que aconteceu, mas posso dizer que 66 notas foram excluídas, portanto 66 contas foram potencialmente comprometidas”, disse Rogers, observando que a trilha de auditoria registra apenas atividades dos últimos 30 dias. .

66 notas foram excluídas nos últimos 30 dias, o que significa que poderia haver mais (Fonte da imagem: Grinding Gear Games)

A GGG está empenhada em corrigir a vulnerabilidade: “Desde então, implementamos medidas de segurança adicionais que deveriam ter sido implementadas adequadamente para resolver o problema. Tudo o que isso sugere é que estamos completamente ferrados.”

O acesso antecipado pago ao Path of Exile 2 começou em 6 de dezembro de 2024 no PC (Steam, EGS, cliente separado), PS5, Xbox Series X e S. Até o final da semana, GGG planeja lançar o patch 0.1.1 para o jogo (veja vídeo abaixo).