Vai al contenuto
Gli sviluppatori principali di Path of Exile 2 hanno rivelato che di recente un hacker è riuscito a compromettere 66 account giocatore.
Come segnalato da 404Media, gli sviluppatori principali di Path of Exile 2, Jonathan e Mark, sono recentemente apparsi in un podcast con Ghazzy TV e Darth Microtransaction. Durante l’intervista, al duo è stato chiesto se ci fosse stata una violazione dei dati nello studio. Mark ha risposto che si era verificata una situazione in cui un account Steam è stato violato, dando all’hacker accesso a un account amministratore sul sito web di Path of Exile 2.
Gli sviluppatori hanno rivelato di essere ora consapevoli di come l’hacker abbia preso il controllo dell’account amministratore, ma non comprendono l'”ambito completo” di ciò che è accaduto. Mark ha spiegato che uno dei loro account amministratore era collegato a un account Steam, e l’utente di questo account non ne era a conoscenza. L’hacker di Path of Exile 2 ha compromesso questo account tramite il supporto Steam, e poiché l’utente non stava utilizzando l’account, l’attività dannosa non è stata notata.
Un altro motivo per cui l’hacker di Path of Exile 2 è passato inosservato è stato un bug nel sistema. Mark ha spiegato che ogni volta che un account amministratore apporta modifiche, gli eventi vengono registrati in un registro di controllo, che può essere verificato in seguito. Tuttavia, a causa di un bug nel sistema, le modifiche alla password non sono state registrate come eventi, ma come note. L’hacker è stato in grado di eliminare queste note, motivo per cui il team di GGG non è riuscito a capire cosa non andava quando ha controllato gli account.
Mark ha confermato che sono state eliminate 66 note, il che significa che l’hacker di Path of Exile 2 è riuscito a compromettere 66 account. Tuttavia, la cronologia dei loro log si estende solo per 30 giorni, e l’attacco è iniziato 5 giorni prima, quindi l’entità totale è sconosciuta.
Mark ha dichiarato che avrebbero pubblicato un rapporto con tutte le informazioni che sarebbero riusciti a raccogliere entro uno o due giorni. Temevano che i dati di GGG sarebbero stati violati e che l’hacker avrebbe potuto accedere ai server, ma non è stato così. Il team di sviluppo ha anche aggiunto una serie di ulteriori “misure di sicurezza”, che Mark ammette avrebbero dovuto essere già in atto.
Mark ha anche confermato che nel momento in cui il team si è reso conto di ciò che stava accadendo, ha immediatamente reimpostato le password per tutti gli account amministratore ed eliminato tutte le sessioni per garantire la loro sicurezza. Da allora, l’hacker di Path of Exile 2 non ha compromesso altri account.
Altra notizia: date un’occhiata alla classifica dei personaggi di Path of Exile 2 per l’accesso anticipato qui. Inoltre, ecco quando il gioco diventa free-to-play.
