Stfw.Ru
Grinding Gear Games
По словам Роджерса, недавно неизвестный хакер получил доступ к аккаунту администратора официального сайта Path of Exile благодаря связанной с ним заброшенной учётной записи Steam.
Злоумышленнику удалось убедить (предоставив информацию о кредитной карте) поддержку Steam, что именно он является владельцем упомянутого аккаунта, а баг на стороне Grinding Gear Games усугубил ситуацию.
Steam позволяет подтвердить право владения, предоставив платёжную информацию или активированные ключи ( Steam)
Как оказалось, программное обеспечение студии регистрировало сбросы паролей для учётных записей Path of Exile 2 в качестве не событий аудита, а заметок, которые хакер мог спокойно удалять, заметая свои следы.
«Я не владею всей информацией о масштабе произошедшего, но могу сказать, что были удалены 66 заметок, то есть потенциально взломаны 66 аккаунтов», — заявил Роджерс, отметив, что журнал аудита регистрирует действия лишь за последние 30 дней.
66 заметок были удалены за последние 30 дней, то есть потенциально их могло быть больше ( Grinding Gear Games)
GGG нацелена устранить уязвимость: «С тех пор мы реализовали дополнительные меры безопасности, которые по-хорошему должны были быть на месте для решения проблемы. Всё это говорит о том, что мы тотально облажались».
Платный ранний доступ Path of Exile 2 стартовал 6 декабря 2024 года на PC (Steam, EGS, отдельный клиент), PS5, Xbox Series X и S. До конца недели GGG планирует выпустить для игры патч 0.1.1 (см. видео ниже).
