在12月底,來自黑客妥協的球員的帖子開始出現在流亡路徑2 論壇,因此他們丟失了有價值的物品。當時,Grinding Gear Games表示他們無法退還被盜的商品,但他們正在調查此事。現在我們學到了新細節。
至少66個搶劫帳戶
喬納森·羅傑斯(Jonathan Rogers)和馬克·羅伯茨(Mark Roberts),背後的二人組POE 2,最近出現在小酒館談話播客,他們被問及在開發人員工作室是否存在數據洩露。馬克報告說,確實有一個蒸汽帳戶被黑客入侵的情況。因此,黑客獲得了對管理員帳戶的訪問POE 2網站。
隨著時間的流逝,開發人員已經達到了這種情況的細節,儘管他們仍然不了解情況的“完整範圍”。馬克解釋說,其中一個Steam帳戶鏈接到管理員帳戶,但其所有者不知道,這聽起來很奇怪。黑客將Steam的技術支持用於闖入,並且由於他沒有使用該帳戶,因此未發現惡意活動。
但是,它仍然沒有註意到POE 2是系統中的錯誤。通常,當管理員帳戶進行更改時,它們會記錄在日誌中。但是,由於密碼更改錯誤,它們被記錄為常規註釋,可以輕鬆刪除。這正是黑客正在做的事情,這就是為什麼GGG沒有註意到任何可疑活動的原因。
然後馬克確認刪除了66個筆記,這意味著相同數量的帳戶被損害。但是,歷史僅涵蓋了過去30天,而黑客開始運行5天,因此確切的規模尚不清楚。
所有信息的完整報告將在接下來的幾天內發布。據報導,幸運的是,黑客無法訪問服務器,一旦團隊理解了情況,他們會迅速重置所有密碼並結束會話以維持安全性。從那時起,就沒有違反帳戶的行為。
Ricky