Компания Grinding Gear Games (GGG) сообщила об инциденте безопасности в онлайн-игре Path of Exile 2: злоумышленники скомпрометировали административную учётную запись и использовали её для кражи внутриигровых ценностей у игроков. По официальным данным геймдиректора Джонатана Роджерса, подтверждено взлом не менее 66 пользовательских аккаунтов.
Как была скомпрометирована административная учётная запись
Первоначальным вектором атаки стал взлом привязанной учётной записи Steam. Злоумышленники обнаружили, что этот аккаунт был связан с административной панелью игры и имел доступ к функционалу службы поддержки — в том числе к возможности сброса паролей пользователей.
Критическим фактором, позволившим атаке оставаться незамеченной продолжительное время, стала ошибка в системе логирования: действия по сбросу паролей ошибочно классифицировались как «заметки» вместо событий безопасности. Это позволяло злоумышленникам удалять следы своей активности без срабатывания предупреждений.
Как проводилась кража внутриигровых ценностей
Атакующие целенаправленно похищали «Божественные сферы» (Divine Orb) — основную торговую валюту Path of Exile 2. При этом использовалась выжидательная тактика: в ряде случаев злоумышленники не действовали немедленно, позволяя игрокам накапливать ценные предметы, и лишь затем опустошали их аккаунты.
Этот подход указывает на целенаправленный финансово мотивированный характер атаки, а не случайный взлом — доступ к панели поддержки использовался как инструмент систематического мошенничества.
Кого затронул инцидент
Непосредственно пострадали 66 подтверждённых пользователей, у которых были похищены внутриигровые предметы. Однако потенциальный масштаб мог быть шире: несанкционированный доступ к панели поддержки существовал в течение неопределённого периода до обнаружения из-за некорректной классификации событий безопасности в логах.
Меры реагирования GGG
Grinding Gear Games незамедлительно ввела двухфакторную аутентификацию для всех административных учётных записей после обнаружения инцидента. Также объявлено о планах расширить обязательное использование 2FA на пользовательские аккаунты — этот процесс требует тщательной проработки механизмов восстановления доступа.
GGG полностью возместила пострадавшим игрокам похищенные внутриигровые ценности.
Что должны сделать пользователи Path of Exile 2
- Включите двухфакторную аутентификацию в аккаунте GGG, как только эта функция станет доступна для пользователей
- Используйте уникальный пароль для аккаунта GGG — не связанный с паролем Steam или почтового ящика
- Отвяжите сторонние аккаунты (Steam, Xbox) от учётных записей GGG, если не используете их для входа
- Проверьте историю входов в личном кабинете на предмет подозрительной активности и несанкционированных сбросов пароля
- Сообщайте о подозрительных изменениях в инвентаре или настройках немедленно в поддержку GGG
Инцидент иллюстрирует, как недостаточный аудит-логинг в панели поддержки превращает административный доступ в слепую зону безопасности. Разработчикам онлайн-игр следует применять те же стандарты мониторинга привилегированного доступа, что и к корпоративным системам: каждое административное действие должно генерировать неудаляемую запись в системе безопасности, а не только в журнале заметок.
