Path of Exile 2で重大なセキュリティ侵害が発生し、プレイヤーアカウントから貴重なアイテムが盗まれました。現時点では補償の目処は立っていません。
Path of Exile 2は現在、その残忍な戦闘だけでなく、深刻なセキュリティ侵害でも話題となっています。
合計66人のプレイヤーアカウントが侵害されました。さらにその数は増える可能性があります。ハッキングされた管理アカウントとソフトウェアのバグが組み合わさったことで、攻撃者がプレイヤーアカウントに侵入し、貴重なアイテムを盗むことが容易になりました。
これが『Path of Exile 2』がハッキングされた経緯です
問題の原因となったのは、ジョナサン・ロジャース(Jonathan Rogers)ゲームディレクターがインタビューで明らかにしたように、Grinding Gear Games ウェブサイト上の管理アカウントに依然としてリンクされていた、使用されていない古いSteamアカウントでした。
ソーシャルエンジニアリングを駆使し、攻撃者はSteamサポートにアカウントのログイン情報をリセットするよう説得することに成功しました。クレジットカードの最後の4桁や請求先住所などの単純なデータで本人確認が十分だったようです。
管理アカウントにアクセスしたハッカーは、他のプレイヤーのパスワードを変更し、そのアカウントにアクセスすることができました。
特に爆発的な: サーバーソフトウェアのバグにより、パスワード変更はメモ
として保存され、変更不可能な監査イベント
として保存されませんでした。これらのメモは、パスワード変更後に攻撃者によって簡単に削除することができ、これによりすべての痕跡が隠蔽されてしまいます。
影響を受けたプレイヤーへの影響
影響を受けたプレイヤーはゲームの最中に突然ログアウトされました。Steamサポートの助けを借りてログインし直した際には、アカウントはすでに荒らされていました。神聖なオーブや苦労して手に入れた終盤の装備などの高価値アイテムが消えていました。
特に苦い: Path of Exile 2 のサポートによると、盗まれたアイテムを回復したり、アカウントをリセットする方法はないとのことです。 ロールバックは技術的に不可能なので、損失は最終的なものとなります。
Grinding Gear Games はこの事件にどのように対処しているのでしょうか?
Jonathan Rogersは事件を公に認め、セキュリティ侵害について明らかに苛立ちをあらわにしました。
セキュリティ対策を完全にしくじりました。
直接的な結果として、GGGは今後このような事件を防ぐためにいくつかの対策を講じました。とりわけ、Steam アカウントを管理者アカウントやカスタマーサービスアカウントにリンクすることはできなくなりました。さらに、同様のセキュリティの脆弱性を排除するために、さらなるセキュリティ対策が実施されました。
これらのセキュリティ対策により、今後の攻撃は防げるはずですが、影響を受けたプレイヤーが補償を受けられるかどうか、また、ゲーム内ショップの通貨という形で補償を受けられるかどうかは依然として不明です。盗まれたアイテムは、数百時間もの努力の結晶であることが多いため、被害を受けた人々にとっては特に腹立たしいことです。また、彼ら自身は今回の事件について何ら非がないのです。
