Sürgün 2 geliştiricileri, saldırıya uğramış bir yönetici hesabının bir tehdit oyuncusunun şifreyi değiştirmesine ve en az 66 hesaba erişmesine izin verdiğini ve nihayet Poe 2 hesaplarının Kasım ayından bu yana nasıl ihlal edildiğini açıkladı.
İhlal edilen yönetici hesabı, tehdit aktörlerinin diğer hesapların şifrelerini değiştirmesine izin verdi ve birçoğu edinilmesi yüzlerce saat süren değerli öğeler de dahil olmak üzere oyun içi satın alımlarını kaybediyor.
Bununla birlikte, günlük tutma sürecinde bir zaman sınırı, olayın tam kapsamının belirlenmesini önler, bu da potansiyel olarak ihlalde daha fazla hesaptan ödün verilmiştir.
Sürgün 2 (POE), Gear Games Gaming tarafından yayınlanan son derece popüler bir tek oyunculu ve kooperatif aksiyon rol yapma oyunudur. Çok beğeni toplayan 'Dark Fantasy' ücretsiz sürgün yolunun devamı.
Şu anda erken erişimde olmasına rağmen, başlık, on binlerce oyuncudan oluşan özel bir topluluk oluşturduğu Steam'de çok olumlu incelemelere sahiptir ve daha fazlası son sürümünü çok beklenti ile bekliyor.
Poe 2 oyuncuları, oyunun forumlarında bir hesap hack dalgası bildiriyorlar, hem Steam hem de bağımsız POE hesaplarının iki faktörlü bir kimlik doğrulama kodu isteğini tetiklemeden ihlal edildiğini belirtiyor.
Bu hack'lere kurban düşen insanlar kendilerini aniden oyundan ve buhardan çıkmış buldular.
Steam desteği yardımıyla eriştikleri zaman, bilgisayar korsanlarının ilahi küreler ve son oyun ekipmanı gibi değerli ürünler de dahil olmak üzere tüm oyun içi eşyalarını çaldıklarını buldular.
Etkilenen oyuncuların forum yayınlarına göre, Poe desteği onlara geri dönüşlerin ve çalınan öğelerin restorasyonunun imkansız olduğunu söyledi, bu nedenle hasar geri döndürülemez.
İlk olarak 404 Medya tarafından bildirildiği gibi, Path of Exile 2 oyun direktörü Jonathan Rogers, dün GhazzyTV'nin Tavern Talk podcast'iyle yapılan bir röportajda, hack'in yönetici hesaplarından birine bağlı eski bir Steam hesabı aracılığıyla meydana geldiğini doğruladı.
Saldırganlar, buhar desteğini kimlik bilgilerini sıfırlamak ve hesabın kontrolünü ele geçirmek için ikna etmek için kredi kartı bilgilerinin son dört basamağı gibi kısmi ayrıntıları kullandılar.
Bu, saldırganların Poe 2 yönetici hesabına erişmesine ve diğer oyuncunun hesaplarına erişmesine izin verdi.
Geliştiriciler tarafından onaylanmasa da, Reddit gibi Sitelerde, oyuncuların şifrelerini değiştirmek için kullanıldığına inanılan Reddit gibi sitelerde paylaşılmıştır.
Daha da kötüsü, bir sürgün 2 hesap şifresi değiştirildiğinde, değişikliği düzensiz bir denetim girişi olarak kaydetmek yerine düzenlenebilir bir not olarak günlüğe kaydetti.
Diyerek şöyle devam etti: "Aslında bir hesapta yeni bir şifre ayarlama etkinliğinin bir denetim etkinliği gibi bir not olarak yanlış olarak etiketlendiği bir hata vardı." Dedi Rogers röportajda.
"Bunun anlamı, bu yüzden notların, müşteri hizmetleri gibi insanların hesaplarına ekleyebileceği ve bunları düzenleyebileceği ve silebileceği şeylerdir. Bu nedenle, bir not olan şifre değişikliği, bir müşteri hizmetleri kişisi tarafından silinebilir. Um uh olmak, kimsenin değişemeyeceği şekilde kalıcı olarak orada olmaktan ziyade. "
Diyerek şöyle devam etti: "Bu, etkili bir şekilde, bir hesap almayı başaran kişi olduğu anlamına geliyordu, daha sonra düğümü silerek rastgele bir şifre göndererek hesaplardan ödün veriyorlardı."
Geliştiriciler, etkilenen hesapları bulmak için günlükleri analiz ederken, şirketin günlük tutma politikası tarafından daha da engellenir, bu da yönetici hesabının tehlikeye atıldığı süre boyunca bazı günlüklerin silinmesine neden olur.
Rogers, "Etkili bir şekilde Kasım ayında kütüklerin bulunmadığı beş gün vardı ve sonra bu noktadan sonra notlar silinmiş 66 hesap vardı."
Geliştiriciler, oyunun arka ucunda saldırıları engelleyebilecek hataları ve güvenlik boşluklarını kabul ettiler ve "Burada tamamen becerdin."
Grinding Gear Games, oyuncularına, buhar hesaplarını idari hesaplara bağlama yeteneğini kaldırmak da dahil olmak üzere, olaydan sonra çeşitli güvenlik önlemlerinin getirildiğinden emin oldu.
Bununla birlikte, etkilenen hesaplar için Griping Gear Games, bu oyuncuları telafi etmek için herhangi bir plan açıklamamıştır. Bunun yerine, çalınan eşyaları geri yüklemenin bir yolu olmadığını söylemek.
Google OAuth Kususu, saldırganların terk edilmiş hesaplara erişmesine izin verir
Bilgisayar korsanları yeni yüksek hızlı Microsoft 365 şifre saldırılarında Fasthttp kullanıyor
Yeni Çift Tıklama Saldırısı, Kaçırma Hesaplarına Çift tıklamalardan yararlanır
Microsoft, Auto HDR'nin Windows 11 24h2'de oyunun donmasına neden olduğunu söylüyor
NVIDIA, yeni NVIDIA uygulamasıyla oyun performansı sorunları için düzeltmeyi paylaşıyor
Kaynak: Bleeping Computer