Компания Grinding Gear Games (GGG) сообщила о серьезном инциденте безопасности в популярной онлайн-игре Path of Exile 2. Злоумышленники успешно скомпрометировали административную учетную запись, что привело к масштабной краже внутриигровых ценностей у десятков пользователей.
Механизм компрометации и масштаб атаки
По данным геймдиректора Path of Exile 2 Джонатана Роджерса, первоначальным вектором атаки стал взлом связанной учетной записи Steam. Злоумышленники обнаружили, что данный аккаунт имел привязку к административной панели игры, что предоставило им доступ к функционалу службы поддержки, включая возможность сброса пользовательских паролей.
Особенности эксплуатации уязвимости
Критическим фактором, позволившим атаке остаться незамеченной длительное время, стала ошибка в системе логирования. Действия по сбросу паролей некорректно классифицировались как «заметки» вместо событий безопасности, что позволило злоумышленникам удалять следы своей активности. По официальным данным, подтверждено взлом как минимум 66 пользовательских аккаунтов.
Экономический ущерб и последствия
Основной целью атаки стало хищение внутриигровых ценностей, в частности «божественных сфер» (Divine Orb), являющихся основной торговой валютой в игре. Злоумышленники использовали изощренную тактику: в некоторых случаях они намеренно выжидали, позволяя игрокам накопить ценные предметы, прежде чем осуществить кражу.
Меры реагирования и усиление безопасности
В ответ на инцидент GGG немедленно внедрила двухфакторную аутентификацию для всех административных учетных записей. Компания также планирует расширить использование 2FA на пользовательские аккаунты, однако этот процесс требует тщательной проработки механизмов восстановления доступа.
Данный инцидент подчеркивает критическую важность многоуровневой защиты даже для административных учетных записей в игровой индустрии. Рекомендуется всем пользователям Path of Exile 2 регулярно менять пароли, использовать уникальные комбинации для разных сервисов и внимательно следить за подозрительной активностью в своих аккаунтах.
