Uma grave falha de segurança foi confirmada pelos desenvolvedores do Path of Exile 2 (PoE 2), revelando que uma conta de administrador hackeada permitiu que invasores acessassem e alterassem senhas de 66 contas de jogadores. O incidente, que começou em novembro, resultou no roubo de itens valiosos e causou grandes prejuízos à comunidade de jogadores.
Invasões via conta administrativa
A conta de administrador comprometida possibilitou que hackers alterassem as senhas das contas de usuários, resultando na perda de itens in-game adquiridos após centenas de horas de jogo. Entre os itens roubados, destacam-se Orbes Divinos e equipamentos de alto valor.
Apesar de o problema ser identificado, a política de retenção limitada de logs da Grinding Gear Games dificultou o rastreamento de todas as contas afetadas. A empresa confirmou que, durante cinco dias críticos em novembro, os registros foram excluídos, deixando dúvidas sobre o real impacto do ataque.
Falhas de segurança no sistema
De acordo com Jonathan Rogers, diretor do jogo, o ataque foi facilitado pelo comprometimento de uma conta antiga do Steam vinculada a uma conta administrativa do Path of Exile 2. Utilizando dados como os quatro últimos dígitos de um cartão de crédito, os invasores convenceram o suporte do Steam a redefinir as credenciais de acesso, obtendo controle da conta.
A situação foi agravada por um bug no sistema que registrava mudanças de senha como “notas editáveis” em vez de eventos de auditoria permanentes. Esse erro permitiu que os hackers alterassem senhas e apagassem os registros dessas alterações, dificultando a investigação e a recuperação de dados.
Notícias Relacionadas
Novo lançamento
Nintendo Switch 2: renderizações e rumores sobre o novo console
O Nintendo Switch 2 terá uma tela maior de 8,4" com design aprimorado. Rumores indicam aumento de resolução e uso do chip Nvidia Tegra T239. Descubra mais sobre o próximo console.
Jogos em nuvem
Xbox Cloud Gaming chega às Smart TVs LG
O Xbox Cloud Gaming expande sua acessibilidade, chegando às Smart TVs LG, permitindo que membros do Game Pass Ultimate joguem diretamente na TV sem precisar de um console.
Reações dos desenvolvedores
Os desenvolvedores reconheceram as falhas e admitiram que medidas de segurança poderiam ter evitado o ataque. Após o incidente, a Grinding Gear Games implementou ajustes no backend do jogo, como a proibição de vincular contas Steam a contas administrativas.
Embora melhorias de segurança tenham sido introduzidas, os jogadores afetados não receberam nenhuma compensação pelos itens roubados. A empresa alegou que não há como restaurar os bens perdidos.
Impacto na comunidade
O Path of Exile 2, sequência do aclamado Path of Exile, tem atraído uma base crescente de jogadores durante sua fase de acesso antecipado. Apesar das críticas positivas ao jogo, o incidente abalou a confiança da comunidade, que relatou as invasões nos fóruns e redes sociais.
Este caso destaca a importância de políticas robustas de segurança digital, tanto para empresas quanto para jogadores, reforçando a necessidade de autenticação em dois fatores e monitoramento constante para evitar novas violações.
