Un grave fallo de seguridad en Path of Exile 2 ha provocado el robo de valiosos objetos de las cuentas de los jugadores – aún no hay compensación a la vista
Path of Exile 2está siendo noticia no sólo por sus duros combates, sino también por una grave vulnerabilidad de seguridad.
Un total de 66 cuentas de jugador han sido comprometidas– y la cifra podría ser aún mayor. La combinación de una cuenta de administrador pirateada y un error de software facilitó a los atacantes entrar en las cuentas de los jugadores y robar objetos valiosos.
Así fue hackeado Path of Exile 2
El origen del problema fue una cuenta de Steam antigua y sin usar que seguía vinculada a una cuenta de administrador en el sitio web de Grinding Gear Games, tal y como reveló el director del juego Jonathan Rogersen una entrevista
UberSocial Engineering
el atacante consiguió convencer al Soporte de Steam para que restableciera las credenciales de la cuenta. Datos sencillos como los cuatro últimos dígitos de una tarjeta de crédito y la dirección de facturación fueron aparentemente suficientes para confirmar la identidad
Con el acceso a la cuenta de administrador, los hackers pudieron cambiar las contraseñas de otros jugadores y acceder así a sus cuentas
Particularmente explosivo: Un fallo en el software del servidor garantizaba que los cambios de contraseña se guardaran comonotas
y no comoeventos de auditoría
inmutables. Estas notas podían ser simplemente borradas por el atacante después del cambio de contraseña – cubriendo así todos los rastros.
Las consecuencias para los jugadores afectados
Los jugadores afectados se desconectaron repentinamente en mitad de la partida. Cuando pudieron volver a iniciar sesión con la ayuda del soporte de Steam, sus cuentas ya habían sido saqueadas. Objetos de gran valor, como orbes divinos y equipo de final de partida que tanto les había costado conseguir, habían desaparecido
Especialmente amargo: Según el soporte de Path of Exile 2, no hay forma de restaurar los objetos robados o resetear las cuentas. Una restauración es técnicamente imposible, así que la pérdida es permanente.
¿Cómo está gestionando Grinding Gear Games el incidente?
Jonathan Rogers reconoció abiertamente el incidente y se mostró visiblemente frustrado por la brecha de seguridad:
Hemos estropeado por completo las medidas de seguridad.
Como consecuencia directa, GGG ha tomado ahora varias medidas para evitar este tipo de incidentes en el futuro. Entre otras cosas, ya no es posible vincular cuentas de Steam con cuentas de administrador o de servicio al cliente. Además, se han implementado otras medidas de seguridad para cerrar brechas de seguridad similares.
Aunque estas medidas de seguridad pretenden evitar futuros ataques, sigue sin estar claro si los jugadores afectados recibirán una compensación, posiblemente en forma de moneda de la tienda del juego. Esto es especialmente amargo para los afectados, ya que los objetos robados eran a menudo el resultado de cientos de horas de duro trabajo, y ellos mismos no tienen la culpa de este incidente.
