В конце декабря 2024 года игроки начали оставлять сообщения о взломе их аккаунтов Path of Exile 2 и потерей ценных вещей и валюты. О данной ситуации сообщали пострадавшие игроки на официальном форуме и социальных сетях. Представители Grinding Gear Games рекомендовали писать заявки в техническую поддержку и ждать изучения проблемы. Тогда игроки подозревали, что в инфраструктуре сервисов GGG имеется серьезная брешь, а разработчики не могут ее устранить.
Джонатан Роджерс, геймдиректор Path of Exile 2, прокомментировал произошедшую ситуацию на стриме с DarthMicrotransaction TV и GhazzyTV. Как оказалось, злоумышленник (или злоумышленники) получили доступ к Steam-аккаунту одного из сотрудников GGG. Аккаунт некоторое время не использовался, но был связан с сервисами разработчиков и предлагал доступ на уровне администратора игры.
«[Человек,] который его прикрепил, на самом деле не учел тот факт, что этот старый аккаунт Steam, который он больше не использовал, был привязан к его аккаунту администратора… который был взломан через службу поддержки Steam» — Джонатан Роджерс, геймдиректор Path of Exile 2.
Остается большим вопросом, как посторонний человек смог заполучить доступ к Steam-аккаунту, но есть предположение, что ему это удалось благодаря хорошим владением социальной инженерии. Для скрытия своих действий злоумышленник даже смог удалить записи событий в журнале аудита, что в итоге замедлило ход расследования.
Все тонкости и масштаб произошедшего до сих пор неизвестны:
«У меня пока нет полной информации о масштабах всего произошедшего, но я могу сказать, что было удалено 66 заметок, так что это означает, что были скомпрометированы 66 учетных записей» — Джонатан Роджерс, геймдиректор Path of Exile 2.
Команда GGG не только занимается расследование, но и в целом занялась безопасностью своих сервисов, чтобы избежать подобных ситуаций в будущем:
«С тех пор мы добавили кучу дополнительных мер безопасности, которые, честно говоря, уже должны были быть приняты, чтобы решить эту проблему, так что все это означает, что мы полностью облажались с мерами безопасности в этом аккаунте. Мы определенно не собираемся привязывать какие-либо аккаунты Steam к [администраторам], мы собираемся убедиться, что больше нет аккаунтов Steam, привязанных к аккаунтам службы поддержки клиентов» — Джонатан Роджерс, геймдиректор Path of Exile 2.
и чтото мне думается что пострадавших куда больше чем 66 "скомпрометированых аккаунтов". и явно они пытаются скрыть масштабы ну и вину на стим валят лол. и как вообще "старый" акк оказался привязан к новой игре с независимой инфраструктурой а? сказочники
У них пое1 аккаунт = пое2 аккаунту, ничего странного тут нет.