Os desenvolvedores de Path of Exile 2 confirmaram que uma conta administrativa hackeada permitiu que um ator de ameaça alterasse a senha e acessasse pelo menos 66 contas, explicando finalmente como as contas de PoE 2 foram violadas desde novembro.
A conta administrativa violada permitiu que os atores de ameaça alterassem as senhas de outras contas, com muitos jogadores perdendo suas compras no jogo, incluindo itens valiosos que levaram centenas de horas para serem adquiridos.
No entanto, um limite de tempo na retenção de logs impede que a extensão total do incidente seja determinada, o que potencialmente significa que mais contas foram comprometidas na violação.
Path of Exile 2 (PoE) é um jogo de ação e role-playing para um jogador e cooperativo extremamente popular, publicado pela Grinding Gear Games.
É a sequência do aclamado jogo de 'fantasia sombria' free-to-play, Path of Exile.
Embora atualmente em acesso antecipado, o título desfruta de críticas muito positivas no Steam, onde formou uma comunidade dedicada de dezenas de milhares de jogadores, com muitos mais aguardando seu lançamento final com grande antecipação.
Jogadores de PoE 2 têm relatado uma onda de hacks de contas nos fóruns do jogo, observando que contas tanto do Steam quanto standalone de PoE foram violadas sem acionar um pedido de código de autenticação de dois fatores.
Pessoas que foram vítimas desses hacks se encontraram subitamente deslogadas do jogo e do Steam.
Quando conseguiram acesso de volta com a ajuda do Suporte Steam, descobriram que os hackers haviam roubado todos os seus itens no jogo, incluindo itens valiosos como Divine Orbs e equipamentos de end-game.
De acordo com postagens no fórum de jogadores impactados, o suporte de PoE informou que rollbacks e a restauração de itens roubados são impossíveis, então o dano é irreversível.
Como foi reportado primeiramente pela 404 Media, o diretor de jogos de Path of Exile 2, Jonathan Rogers, confirmou em uma entrevista no podcast GhazzyTV's Tavern Talk ontem, que o hack ocorreu por meio de uma antiga conta Steam vinculada a uma das contas administrativas, que foi comprometida.
Os atacantes usaram detalhes parciais, como os quatro últimos dígitos de suas informações de cartão de crédito, para convencer o Suporte Steam a redefinir as credenciais e tomar controle da conta.
Isso permitiu que os atacantes acessassem a conta administrativa de PoE 2 e outras contas de jogadores.
Embora não confirmado pelos desenvolvedores, uma captura de tela de um suposto painel administrativo de Path of Exile 2 foi compartilhada em sites como o Reddit, que se acredita ter sido usada para modificar as senhas dos jogadores.
Para piorar as coisas, quando uma senha de conta do Path of Exile 2 era alterada, era registrada como uma nota editável, em vez de ser registrada como uma entrada de auditoria não editável.
"Havia na verdade um bug onde o evento para definir uma nova senha em uma conta estava incorretamente rotulado como uma nota, em vez de como um evento de auditoria." Rogers disse na entrevista.
O que isso significava era que as notas são coisas que como o serviço ao cliente pode adicionar às contas das pessoas e eles podem editá-las e excluí-las.
Então, a coisa da mudança de senha sendo uma nota poderia ser deletada por um atendente do serviço ao cliente por acidente, em vez de ser permanentemente lá de um jeito que ninguém pudesse alterar.
Isso efetivamente significava que o que estava acontecendo é que a pessoa que conseguia obter uma conta, estava comprometendo as contas enviando uma senha aleatória e depois excluindo a anotação posteriormente.
Enquanto os desenvolvedores estão analisando logs para encontrar contas impactadas, eles são ainda mais prejudicados pela política de retenção de logs da empresa, que causou a exclusão de alguns logs ao redor da época em que a conta administrativa foi comprometida.
"Efetivamente houve os cinco dias em novembro quando não temos logs e depois desse ponto houveram 66 contas que tinham anotações excluídas," continuou Rogers.
Os desenvolvedores admitiram erros e falhas de segurança na infraestrutura de back-end do jogo que poderiam ter prevenido os ataques, afirmando, "nós realmente erramos aqui."
A Grinding Gear Games assegurou aos seus jogadores que várias medidas de segurança foram introduzidas após o incidente, incluindo a remoção da capacidade de vincular contas Steam a contas administrativas.
No entanto, para aquelas contas que foram impactadas, a Grinding Gear games não anunciou nenhum plano para compensar esses jogadores.
Em vez disso, dizendo que não há como restaurar os itens roubados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...