Un hacker comprometió una cuenta administrativa en el sitio web de un juego popular Camino del exilio 2lo que les permitió restablecer las contraseñas de docenas de cuentas de jugadores, según los comentarios del desarrollador Grinder Gear Games (GGG) realizados durante un podcast el domingo. Este acceso le habría dado al hacker la capacidad de robar elementos poderosos y raros de esos jugadores, y algunos jugadores pasarían cientos de horas buscando valiosa moneda del juego.
La noticia llega después de una ola de Camino del exilio 2 Los jugadores se quejaron en los foros del juego y en las redes sociales de haber sido pirateados y de haber vaciado sus inventarios. Los comentarios también muestran cómo el hacker comprometió la cuenta poco antes del lanzamiento del juego, aparentemente esperando a que los jugadores acumularan sus reservas de artículos antes de realizar el atraco.
«Estamos totalmente jodidos aquí» Camino del exilio 2 El director del juego, Jonathan Rogers, dijo. durante la grabacion de un podcast con los creadores de contenido de juegos de rol de acción (ARPG) GhazzyTV y Darth Microtransaction.
Rogers dijo que el hack comenzó con el compromiso de una cuenta de Steam. Que Steam estaba vinculado a una cuenta administrativa en Camino del exilio 2 sitio web, dijo. Esto le dio al hacker la capacidad de hacer cosas como restablecer las contraseñas de los jugadores, lo que significa que luego podría iniciar sesión en el juego como esos jugadores. “Efectivamente, a lo que tenían acceso era al mismo material al que tenía acceso el servicio de atención al cliente”, dijo Rogers.
Normalmente, siempre que un miembro de Camino del exilio 2 Si el personal de soporte realiza un cambio, ese evento se agrega a una lista para una posible auditoría posterior. Pero cuando se trataba de restablecer la contraseña, un error significaba que el cambio se guardaba como una «nota» y no como un evento, dijo Rogers. Luego, el hacker pudo borrar la nota que decía que se había cambiado una contraseña, en un aparente intento del hacker de cubrir sus huellas también. Debido a esto, para GGG no fue obvio inmediatamente lo que estaba sucediendo con estas cuentas comprometidas, dijo Rogers.
💡
¿Sabes algo más sobre este truco? Me encantaría saber de usted. un dispositivo que no sea de trabajo, puedes enviarme un mensaje de forma segura a través de Signal al +44 20 8133 5190. De lo contrario, envíame un correo electrónico a joseph@404media.co.
«Se eliminaron 66 notas, lo que implicaría que 66 cuentas fueron comprometidas», dijo Rogers, aunque advirtió que GGG sólo guardó registros durante 30 días. Curiosamente, el compromiso «fue todo un prelanzamiento de POE2», dijo Rogers, lo que significa que el hacker obtuvo acceso antes de que el juego estuviera disponible para el público.
camino del exilio 2 ha estado en las noticias últimamente después Cada vez hay más pruebas de que Elon Muskque se presenta como un jugador de ARPG de alto nivel, probablemente haya estado haciendo trampa en el juego.
Camino del exilio 2 se lanzó en acceso anticipado en noviembre y sigue siendo uno de los juegos más populares en Steam, alcanzando entre 250.000 y 290.000 jugadores durante la semana pasada. datos según el sitio de recuento de jugadores de Steam SteamDB. En él, los jugadores comandan una variedad de clases como Hechicero, Guerrero o Bruja, y recorren mazmorras en busca de un botón cada vez más poderoso, muy al estilo de otros ARPG como diablos.
camino del exilio 2 Se diferencia ligeramente en que tiene un énfasis mucho más fuerte en el intercambio con otros jugadores, que es básicamente para fortalecer a un personaje, a menos que los jugadores eviten deliberadamente el intercambio para aumentar el desafío. Este comercio es facilitado por el funcionario. Camino del exilio 2 sitio web.
Los jugadores normalmente intercambian artículos por un consumible raro llamado Orbe Divino que puede mejorar aún más su equipo, convirtiéndolo en la moneda de facto del Camino del exilio 2 economía. Un efecto secundario es que existen muchos sitios web donde las personas pueden pagar dinero real por Divine Orbs, que luego usan para cambiarlos por equipo en la red. Camino del exilio 2 sitio de comercio.
Múltiple Camino del exilio 2 Los jugadores se han quejado recientemente de que los piratas informáticos irrumpieron en sus cuentas y vaciaron sus reservas de Divine Orbs. “Mi exaltado y divino se fue”, una persona escribió en el Camino del exilio 2 foro en diciembre, con Exalted Orbs como otro consumible del juego.
«Estamos totalmente jodidos aquí».
En otros casos, los piratas informáticos han robado el equipo de los jugadores. En uno, un hacker robó un anillo en particular. Ese jugador luego encontró lo que dijo que era exactamente el mismo anillo que se vendía en el Camino del exilio 2 sitio web comercial, según una publicación en el Camino del exilio 2 subreddit. esa publicación tiene desde que fue eliminado por los moderadores del subreddit, y los moderadores también eliminan publicaciones similares en el foro oficial. En algunos casos, estas publicaciones nombraban lo que las víctimas creían que era la cuenta del hacker.
Rogers dijo que GGG agregará inmediatamente autenticación de dos factores a todas sus cuentas de soporte. “Puedes apostar por eso”, dijo. Rogers dijo que también quiere introducir la autenticación de dos factores para las cuentas de los jugadores, pero eso viene con la complejidad adicional de implementar formas para que los jugadores recuperen su cuenta cuando inevitablemente pierden ese segundo factor, como un código de respaldo o un número. de teléfono.
GGG no respondió de inmediato a una solicitud de comentarios.
Sobre el autor
Joseph es un periodista de investigación galardonado centrado en generar impacto. Su trabajo ha provocado multas por valor de cientos de millones de dólares, el cierre de empresas de tecnología y mucho más.
