У популярній онлайн-грі Path of Exile 2 стався серйозний інцидент інформаційної безпеки, який призвів до компрометації адміністративного облікового запису та подальшого викрадення цінних внутрішньоігрових активів. Аналіз інциденту виявив складний ланцюжок подій та критичні вразливості в системі безпеки.
Технічний аналіз вектору атаки
Первинним вектором компрометації став зламаний обліковий запис Steam, який мав прив’язку до адміністративної панелі гри. Зловмисники отримали несанкціонований доступ до функціоналу служби підтримки, включаючи можливість скидання користувацьких паролів. Особливу увагу привертає відсутність додаткових механізмів верифікації при виконанні критичних операцій.
Експлуатація вразливостей системи логування
Критичним фактором, що сприяв тривалості атаки, стала некоректна конфігурація системи журналювання подій безпеки. Операції скидання паролів помилково класифікувалися як звичайні нотатки, що дозволило атакуючим ефективно приховувати сліди несанкціонованої активності. За офіційними даними, підтверджено компрометацію щонайменше 66 користувацьких облікових записів.
Масштаб економічних втрат
Основною метою зловмисників стало викрадення внутрішньоігрової валюти “Divine Orb”. Застосована тактика включала вичікування накопичення цінних предметів на скомпрометованих акаунтах перед здійсненням крадіжки, що свідчить про високий рівень підготовки та планування атаки.
Впровадження посилених заходів безпеки
Компанія Grinding Gear Games оперативно відреагувала на інцидент впровадженням обов’язкової двофакторної аутентифікації (2FA) для адміністративних облікових записів. Планується розширення використання 2FA на користувацькі акаунти, хоча це потребує ретельного опрацювання процедур відновлення доступу.
Даний інцидент демонструє критичну важливість комплексного підходу до захисту ігрових платформ. Рекомендується впровадження багаторівневої системи безпеки, що включає регулярний аудит привілеїв, моніторинг підозрілої активності та використання сучасних механізмів аутентифікації. Користувачам Path of Exile 2 наполегливо рекомендується активувати всі доступні механізми захисту та дотримуватися базових правил кібергігієни.
