Hackean cuentas de Path of Exile 2
Un número desconocido (pero significativo) de cuentas de Path of Exile 2 han sido pirateadas desde que el juego se lanzó en acceso anticipado en Steam. Aunque se cree que se trata de una actividad maliciosa, no supimos oficialmente el motivo hasta ayer. Este es un clásico del mundo hacker: Comprometer cuentas administrativas para controlar otras cuentas.
Path of Exile 2 es un juego de rol de acción publicado por Grinder Gear Games y la secuela del juego gratuito de fantasía oscura Path of Exile, aclamado por la crítica. Aunque actualmente se encuentra en acceso anticipado, el juego tiene una reputación estelar. reseña muy positiva Se ha clasificado entre los tres principales usuarios simultáneos de Steam y ha formado una comunidad dedicada compuesta por decenas de miles de jugadores. Muchos más esperan el lanzamiento de la versión final, que, curiosamente, será completamente gratuita como la versión original de la saga, frente a las versiones anteriores de pago.
Misterio de la cuenta de Path of Exile 2
El juego era bastante estable en su lanzamiento y, a pesar de estar en desarrollo, era perfectamente jugable. Tuve algunos contratiempos aquí y allá, pero eso no afectó la experiencia. Inesperadamente, una ola de jugadores se quejó en foros de juegos y redes sociales que Su inventario estaba vacío y perdieron sus mejores artículos.. En un ARPG (género Diablo), imagina que se necesitan decenas o cientos de horas para lograr ciertos objetivos. No está claro si el motivo es por razones de seguridad o por un fallo en el desarrollo mismo.
Ayer, el director del juego Jonathan Rogers develó el misterio y confirmó que se trata de un falla de seguridad. Resulta que el hacker (o grupo) logró hacerse cargo de la cuenta de administrador del estudio y desde allí cambió las contraseñas de las cuentas de usuario para hacerse con el control.
Tanto las cuentas de Steam como las cuentas independientes a través de un cliente PoE2 propietario se vieron comprometidas sin activar las solicitudes de código de autenticación de dos factores. Las víctimas de estos ataques se encuentran repentinamente desconectadas de los juegos y de Steam.
Cuando lograron recuperar el acceso con la ayuda del soporte del sitio web de Valve, descubrieron que los piratas informáticos habían robado todos sus elementos del juego, incluidos elementos valiosos como orbes sagrados y equipos para finalizar el juego. yEl soporte PoE informa que no es posible revertir y recuperar elementos robados, por lo que El daño es irreversible.
Además de que la cuenta de administrador fue pirateada, el desarrollador también admitió Errores y vulnerabilidades de seguridad en los backends de los juegos. Esto habría evitado el ataque y asegurado «La cagamos totalmente». Grinder Gear Games asegura a los jugadores que se han tomado medidas de seguridad después del incidente, incluida la desactivación de la capacidad de vincular cuentas de Steam a cuentas administradas. Se trata de un clásico en el campo de la ciberseguridad, ya que muchas filtraciones de datos en grandes servicios se producen después de que dichas cuentas se hayan visto comprometidas y/o de que se haya robado la identidad del responsable de gestionar la cuenta.
Puedes consultar la fuente de este artículo aquí