PoE 2 プレイヤー アカウントが謎のハッキングの標的に。 GGGの開発者が新たな詳細を発表

12 月末、ハッカーによってアカウントが侵害されたプレイヤーの投稿が、 フォーラム、その結果、彼らは貴重品を失いました。当時、Grinding Gear Games は、盗まれた商品を返すことはできないが、この件については調査中であると述べました。今、私たちは学びました新しい詳細

少なくとも66のアカウントが盗まれた

ジョナサン・ロジャースとマーク・ロバーツ、二人組PoE 2、最近出演したタバーントークポッドキャスト, そこでは、開発者スタジオでデータ侵害があったかどうかを尋ねられました。 Mark氏は、実際に1つのSteamアカウントがハッキングされた状況があったと報告しました。このおかげで、ハッカーは、PoE 2Webサイト。

時間が経つにつれて、開発者はこれがどのように起こったかの詳細に到達しましたが、状況の「全容」はまだ理解していません。マークは、Steam アカウントの 1 つが管理者アカウントにリンクされていたが、その所有者はそれに気づいていなかった、と説明しました。、これは非常に奇妙に聞こえます。ハッカーは侵入のために Steam のテクニカル サポートを利用しましたが、アカウントを使用しなかったため、アカウント上で悪意のあるアクティビティは検出されませんでした。

しかし、それが注目されなかった理由は、PoE 2システムのバグでした。通常、管理者アカウントが変更を行うと、変更はログに記録されます。しかし、パスワード変更ミスのため、通常のメモとして記録され、簡単に削除できます。。それはまさにハッカーが行っていたことであり、GGG が不審な活動に気付かなかったのはそのためです。

その後、マークは 66 件のメモが削除されたことを確認しました。これは、同じ数のアカウントが侵害されたことを意味します。。ただし、履歴は過去 30 日間のみであり、ハッカーはその 5 日前から活動を開始しているため、正確な規模は不明です。

すべての情報を含む完全なレポートは数日以内に公開される予定です。幸いなことにハッカーはサーバーにアクセスできず、チームが状況を理解すると、セキュリティを維持するためにすぐにすべてのパスワードをリセットし、セッションを終了したと報告されています。それ以来、アカウント違反は発生していません。

もっと: