В январе 2025 года разработчики Path of Exile 2 из студии Grinding Gear Games подтвердили утечку данных, затронувшую информацию игроков. Утечка произошла после взлома учетной записи одного из администраторов студии, что дало злоумышленнику доступ к инструментам, используемым командой поддержки:
На прошлой неделе стало известно, что аккаунт PoE с правами администратора на сайте, принадлежащем одному из наших разработчиков, был скомпрометирован. Это дало злоумышленникам доступ к инструментам, которые использует наша служба поддержки.
Мы немедленно заблокировали аккаунт и принудительно сбросили пароли на все остальные администраторские аккаунты. Затем мы начали расследование того, что произошло.
Аккаунт PoE был связан со старым аккаунтом Steam, который был создан разработчиком для тестирования и не имел покупок. Компрометация произошла, когда злоумышленник смог предоставить достаточно информации для службы поддержки Steam, чтобы украсть этот аккаунт.
Мы приносим извинения за этот случай утраты безопасности. Меры для защиты администраторского сайта должны были быть уже внедрены, и в будущем мы примем дополнительные шаги, чтобы избежать подобных инцидентов
Grinding Gear Games
Утечка была связана с устаревшей учетной записью Steam. Аккаунт не содержал покупок или личной информации, но злоумышленник получил доступ к данным других аккаунтов через портал разработчиков. В результате утечки стали доступны адреса электронной почты, Steam ID, IP-адреса, почтовые адреса и коды разблокировки. Хакер установил случайные пароли на 66 аккаунтов и удалил записи о внесенных изменениях.
После инцидента разработчики предприняли следующие меры безопасности: запретили привязывать сторонние аккаунты к администраторским учетным записям, ужесточили IP-ограничения и исправили ошибку, позволяющую удалять журналы изменений. Ожидается выпуск патча, который решит проблемы с безопасностью и добавит новый контент.
Сообщается, что атакующий также мог сопоставить скомпрометированные адреса электронной почты с украденными паролями с других сайтов. В результате утечки злоумышленник также имел доступ к истории транзакций и частным сообщениям, включая переписку с сотрудниками GGG.
Читать по теме
Сообщение Взлом разработчика Path of Exile 2: утечка данных и последствия для игроков появились сначала на Esports.ru.