Οι προγραμματιστές του Path of Exile 2 επιβεβαίωσαν ότι ένας παραβιασμένος λογαριασμός διαχειριστή επέτρεψε σε έναν παράγοντα απειλής να αλλάξει τον κωδικό πρόσβασης και να αποκτήσει πρόσβαση σε τουλάχιστον 66 λογαριασμούς, εξηγώντας τελικά πώς παραβιάστηκαν οι λογαριασμοί PoE 2 από τον Νοέμβριο.
Ο παραβιασμένος λογαριασμός διαχειριστή επέτρεψε στους παράγοντες απειλών να αλλάξουν τους κωδικούς πρόσβασης άλλων λογαριασμών, με πολλούς να χάνουν τις αγορές τους εντός παιχνιδιού, συμπεριλαμβανομένων πολύτιμων αντικειμένων που χρειάστηκαν εκατοντάδες ώρες για να αποκτήσουν.
Ωστόσο, ένα χρονικό όριο στη διατήρηση αρχείων καταγραφής εμποδίζει τον προσδιορισμό του πλήρους εύρους του συμβάντος, πράγμα που ενδεχομένως σημαίνει ότι περισσότεροι λογαριασμοί παραβιάστηκαν λόγω της παραβίασης.
Το Path of Exile 2 (PoE) είναι ένα εξαιρετικά δημοφιλές παιχνίδι ρόλων για single-player και co-op που εκδόθηκε από την Grinding Gear Games. Είναι η συνέχεια του εξαιρετικά αναγνωρισμένου “σκοτεινής φαντασίας” free-to-play Path of Exile.
Αν και αυτή τη στιγμή βρίσκεται σε πρώιμη πρόσβαση, ο τίτλος απολαμβάνει πολύ θετικές κριτικές στο Steam, όπου έχει δημιουργήσει μια αποκλειστική κοινότητα δεκάδων χιλιάδων παικτών, με πολλούς ακόμη να περιμένουν την τελική του κυκλοφορία με πολλή προσμονή.
Οι παίκτες του PoE 2 ήταν αναφέροντας ένα κύμα παραβιάσεων λογαριασμού στα φόρουμ του παιχνιδιού, σημειώνοντας ότι τόσο οι λογαριασμοί Steam όσο και οι αυτόνομοι λογαριασμοί PoE παραβιάστηκαν χωρίς να ενεργοποιηθεί ένα αίτημα κωδικού ελέγχου ταυτότητας δύο παραγόντων.
Οι άνθρωποι που έπεσαν θύματα αυτών των hacks βρέθηκαν απότομα να αποσυνδεθούν από το παιχνίδι και το Steam.
Μέχρι να αποκτήσουν ξανά πρόσβαση με τη βοήθεια του Steam Support, ανακάλυψαν ότι οι χάκερ είχαν κλέψει όλα τα στοιχεία του παιχνιδιού τους, συμπεριλαμβανομένων πολύτιμων αντικειμένων όπως το Divine Orbs και τον εξοπλισμό του τέλους του παιχνιδιού.
Σύμφωνα με δημοσιεύσεις στο φόρουμ από επηρεασμένους παίκτες, η υποστήριξη του PoE τους είπε ότι η επαναφορά και η αποκατάσταση κλεμμένων αντικειμένων είναι αδύνατες, επομένως η ζημιά είναι μη αναστρέψιμη.
Παραβιάστηκε μέσω ενός παλιού λογαριασμού Steam
Όπως αναφέρθηκε αρχικά από 404 ΜέσαΟ σκηνοθέτης του παιχνιδιού Path of Exile 2, Τζόναθαν Ρότζερς, επιβεβαίωσε σε συνέντευξή του στο GhazzyTV Το podcast Tavern Talk χθες, ότι το hack συνέβη μέσω ενός παλιού λογαριασμού Steam συνδεδεμένου με έναν από τους λογαριασμούς διαχειριστή τους, ο οποίος είχε παραβιαστεί.
Οι εισβολείς χρησιμοποίησαν μερικές λεπτομέρειες όπως τα τέσσερα τελευταία ψηφία των πληροφοριών της πιστωτικής τους κάρτας για να πείσουν την Υποστήριξη Steam να επαναφέρει τα διαπιστευτήρια και να αναλάβει τον έλεγχο του λογαριασμού.
Αυτό επέτρεψε στους εισβολείς να έχουν πρόσβαση στον λογαριασμό διαχειριστή του PoE 2 και στους λογαριασμούς άλλων παικτών.
Αν και δεν επιβεβαιώθηκε από τους προγραμματιστές, ένα στιγμιότυπο οθόνης ενός φερόμενου πίνακα διαχείρισης του Path of Exile 2 έχει κοινοποιηθεί σε ιστότοπους όπως το Reddit, το οποίο πιστεύεται ότι χρησιμοποιήθηκε για την τροποποίηση των κωδικών πρόσβασης των παικτών.
Πηγή: Reddit
Για να γίνουν τα πράγματα χειρότερα, όταν ο κωδικός πρόσβασης λογαριασμού Path of Exile 2 άλλαξε, τον καταγράφει ως επεξεργάσιμη σημείωση αντί να καταγράφει την αλλαγή ως μη επεξεργάσιμη καταχώρηση ελέγχου.
“Υπήρχε στην πραγματικότητα ένα σφάλμα όπου το συμβάν για τον ορισμό ενός νέου κωδικού πρόσβασης σε έναν λογαριασμό χαρακτηρίστηκε λανθασμένα ως σημείωση και όχι ως συμβάν ελέγχου.” είπε ο Ρότζερς στη συνέντευξη.
“Αυτό σήμαινε ότι οι σημειώσεις είναι πράγματα που, όπως η εξυπηρέτηση πελατών, μπορούν να προσθέσουν στους λογαριασμούς των ατόμων και μπορούν να τους επεξεργαστούν και να τους διαγράψουν. Έτσι, η αλλαγή κωδικού πρόσβασης που είναι μια σημείωση θα μπορούσε να διαγραφεί από ένα άτομο εξυπηρέτησης πελατών, κατά λάθος αντί μου αρέσει πολύ αντί να είμαι μόνιμα εκεί με τρόπο που κανείς δεν θα μπορούσε να αλλάξει.”
“Αυτό σήμαινε ουσιαστικά ότι αυτό που συνέβαινε ήταν το άτομο που κατάφερε να αποκτήσει έναν λογαριασμό, που παραβίαζε τους λογαριασμούς στέλνοντας έναν τυχαίο κωδικό πρόσβασης και στη συνέχεια διαγράφοντας τον κόμβο.”
Ενώ οι προγραμματιστές αναλύουν τα αρχεία καταγραφής για να βρουν λογαριασμούς που επηρεάζονται, παρεμποδίζονται περαιτέρω από την πολιτική διατήρησης αρχείων καταγραφής της εταιρείας, η οποία προκάλεσε τη διαγραφή ορισμένων αρχείων καταγραφής κατά τη στιγμή που παραβιάστηκε ο λογαριασμός διαχειριστή.
«Ουσιαστικά υπήρξαν πέντε ημέρες πίσω τον Νοέμβριο όταν δεν είχαμε αρχεία καταγραφής και μετά από αυτό το σημείο υπήρχαν 66 λογαριασμοί που είχαν διαγραφεί σημειώσεις», συνέχισε ο Rogers.
Οι προγραμματιστές παραδέχτηκαν λάθη και κενά ασφαλείας στο backend του παιχνιδιού που θα μπορούσαν να είχαν αποτρέψει τις επιθέσεις, δηλώνοντας, “τα πηδήξαμε τελείως εδώ”.
Η Grinding Gear Games διαβεβαίωσε τους παίκτες τους ότι έχουν εισαχθεί αρκετά μέτρα ασφαλείας μετά το περιστατικό, συμπεριλαμβανομένης της κατάργησης της δυνατότητας σύνδεσης λογαριασμών Steam με λογαριασμούς διαχείρισης.
Ωστόσο, για αυτούς τους λογαριασμούς που επηρεάστηκαν, τα παιχνίδια Grinding Gear δεν έχουν ανακοινώσει σχέδια για αποζημίωση αυτών των παικτών. Αντίθετα, λέγοντας ότι δεν υπάρχει τρόπος να αποκαταστήσετε κλεμμένα αντικείμενα.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
