ΑρχικήGamingPath of Exile 2: Παραβίαση λογαριασμών παικτών μέσω admin account

Path of Exile 2: Παραβίαση λογαριασμών παικτών μέσω admin account

Οι developers του Path of Exile 2 επιβεβαίωσαν ότι, τον Νοέμβριο, ένας hacker χρησιμοποίησε έναν παραβιασμένο λογαριασμό διαχειριστή και μπόρεσε να αλλάξει τον κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε τουλάχιστον 66 λογαριασμούς.

Path of Exile 2 hack παραβίαση

Ο παραβιασμένος λογαριασμός διαχειριστή επέτρεψε στον επιτιθέμενο να αλλάξει τους κωδικούς πρόσβασης άλλων λογαριασμών. Ως αποτέλεσμα, πολλοί gamers έχασαν τις αγορές τους εντός του παιχνιδιού, καθώς και πολύτιμα αντικείμενα που χρειάστηκαν εκατοντάδες ώρες για να αποκτήσουν.

Ωστόσο, ένα χρονικό όριο στη διατήρηση αρχείων καταγραφής εμποδίζει τον προσδιορισμό της πλήρους έκτασης της παραβίασης. Αυτό σημαίνει ότι μπορεί να έχουν επηρεαστεί περισσότεροι λογαριασμοί.

Advertisement

Το Path of Exile 2 (PoE) είναι ένα δημοφιλές video game που εκδόθηκε από την Grinding Gear Games. Είναι η συνέχεια του free-to-play Path of Exile. Έχει ήδη λάβει πολύ θετικές κριτικές στο Steam, με μια κοινότητα δεκάδων χιλιάδων παικτών. Πολλοί περιμένουν με ανυπομονησία το final release.

Δείτε επίσης: OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων

Πριν λίγο καιρό, πολλοί παίκτες του Path of Exile 2 ανέφεραν παραβιάσεις των λογαριασμών τους στα φόρουμ του παιχνιδιού, σημειώνοντας ότι τόσο οι λογαριασμοί Steam όσο και οι αυτόνομοι λογαριασμοί PoE παραβιάστηκαν χωρίς να ενεργοποιηθεί ένα αίτημα για κωδικό (έλεγχος ταυτότητας δύο παραγόντων).

Οι άνθρωποι που έπεσαν θύματα αυτών των hacks αποσυνδέθηκαν απότομα από το παιχνίδι και το Steam.

Το Steam τους βοήθησε να αποκτήσουν ξανά πρόσβαση και τότε ανακάλυψαν ότι ο επιτιθέμενος είχε κλέψει όλα τα in-game items τους, συμπεριλαμβανομένων πολύτιμων αντικειμένων (όπως το Divine Orbs).

Σύμφωνα με δημοσιεύσεις των gamers σε φόρουμ, η υποστήριξη του Path of Exile 2 τους είπε ότι η επαναφορά και η αποκατάσταση κλεμμένων αντικειμένων είναι αδύνατες, επομένως η ζημιά είναι μη αναστρέψιμη.

Παραβίαση μέσω ενός παλιού λογαριασμού Steam

Όπως αναφέρθηκε για πρώτη φορά από το 404 Media, ο game director του Path of Exile 2, Jonathan Rogers, επιβεβαίωσε σε ένα podcast ότι το hack έγινε μέσω ενός παλιού λογαριασμού Steam. Ο λογαριασμός αυτός ήταν συνδεδεμένος με έναν από τους λογαριασμούς διαχειριστή τους, ο οποίος είχε παραβιαστεί.

Δείτε επίσης: Telefónica: Παραβίαση δεδομένων επηρεάζει χιλιάδες υπαλλήλους και πελάτες

Οι εισβολείς χρησιμοποίησαν μερικές λεπτομέρειες όπως τα τέσσερα τελευταία ψηφία των πληροφοριών της πιστωτικής τους κάρτας για να πείσουν το Steam Support να επαναφέρει τα διαπιστευτήρια και να αναλάβει τον έλεγχο του λογαριασμού. Έτσι, ήταν δυνατή η πρόσβαση στον λογαριασμό διαχειριστή του PoE 2 και στους λογαριασμούς άλλων παικτών.

Επιπλέον, όταν ο κωδικός πρόσβασης ενός λογαριασμού Path of Exile 2 άλλαξε, έγινε καταγραφή της αλλαγής ως editable note αντί για uneditable audit entry.

Τα notes είναι πράγματα, που κάποιος (π.χ. η εξυπηρέτηση πελατών) μπορεί να προσθέσει στους λογαριασμούς των ατόμων και μπορεί να γίνει επεξεργασία και διαγραφή. Επομένως, το άτομο που κατάφερε να αποκτήσει πρόσβαση σε έναν λογαριασμό, μπορούσε να παραβιάσει άλλους λογαριασμούς στέλνοντας έναν τυχαίο κωδικό πρόσβασης και στη συνέχεια διέγραφε τον κόμβο.

Ενώ οι προγραμματιστές αναλύουν τα αρχεία καταγραφής για να βρουν λογαριασμούς που επηρεάζονται, δυσκολεύονται από την πολιτική διατήρησης αρχείων καταγραφής της εταιρείας. Αυτή η πολιτική είχε ως αποτέλεσμα τη διαγραφή ορισμένων αρχείων καταγραφής κατά τη στιγμή που παραβιάστηκε ο λογαριασμός διαχειριστή.

Οι προγραμματιστές παραδέχτηκαν ότι υπήρχαν λάθη και κενά ασφαλείας στο backend του Path of Exile 2. Αν δεν υπήρχαν αυτά, μπορεί να είχαν αποτραπεί οι παραβιάσεις των λογαριασμών των παικτών.

Η Grinding Gear Games διαβεβαίωσε τους παίκτες ότι έχουν εισαχθεί αρκετά μέτρα ασφαλείας μετά το περιστατικό, συμπεριλαμβανομένης της κατάργησης της δυνατότητας σύνδεσης λογαριασμών Steam με λογαριασμούς διαχείρισης.

Δείτε επίσης: ​Η BayMark Health Services ειδοποιεί τους ασθενείς για παραβίαση

Με αφορμή αυτή την παραβίαση, οι παίκτες πρέπει να λάβουν πρόσθετες προφυλάξεις για την προστασία των λογαριασμών τους, αλλάζοντας τακτικά τους κωδικούς πρόσβασης, ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων και αποφεύγοντας την κοινή χρήση προσωπικών πληροφοριών στο διαδίκτυο. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της σημασίας χρήσης καλών συνηθειών ασφάλειας.

Οι προγραμματιστές παιχνιδιών (όπως το Path of Exile 2) πρέπει, επίσης, να δώσουν έμφαση στην ασφάλεια των λογαριασμών και των προσωπικών στοιχείων των gamers.

Επιπλέον, είναι σημαντικό για τις εταιρείες gaming να ενημερώνουν συνεχώς τα πρωτόκολλα ασφαλείας τους και να διενεργούν τακτικά αξιολογήσεις ευπαθειών για την αποφυγή μελλοντικών παραβιάσεων. Αυτή η προληπτική προσέγγιση όχι μόνο προστατεύει τους χρήστες αλλά διατηρεί επίσης την ακεραιότητα και την εμπιστοσύνη στην κοινότητα του gaming.

πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS