A Grinding Gear Games játékát Elon Musk nemrég egy élő adásban játszotta, és finoman szólva sem állt a helyzet magaslatán.
Erről már beszámoltunk részletesebben. Azóta Január 10-én, magyar idő szerint kb. délután két órakor Percy_Verence, Musk karaktere meghalt. A 97-es szintre elért invoker karaktere a hetedik helyen állt a ranglétrán, és aki az első ezer hely valamelyikére felverekszi magát, de meghal a karaktere (ami visszafordíthatatlan, ugyanis permadeath van hardcore-ban!), azt a játék közli a többiekkel. A karakterről Musk egy másik Twitter-fiókja, @cyb3rgam3r420 január 5-én beszélt először. Ekkor már 87-es szintű volt, amivel a ranglétrán is fenn volt.
My new hardcore @PathofExile character, Percy_Verence, is on the leaderboard. Now at level 87.
— Gamer (@cyb3rgam3r420) January 5, 2025
Eléggé éles a verseny a hardcore toplistán a legmagasabb pozíciókért. A karakter halála után három nappal Percy_Verence tapasztalata 7-esről 13-as rangra esett vissza. A Redditen pedig sokan gúnyosan reagáltak arra, hogy Musk karaktere odalett. Egyikük azt írta, hogy biztos dühös lett Musk, miután az élő adás chatjében kiröhögte a közönség, és ezután elkezdett talán tényleg önállóan játszani pár percet, és ennek lehetett eredménye a halál, de úgy gondolja a posztoló, hogy biztos venni fog egy másik karaktert…
A Path of Exile 2 biztonsági résén keresztül kb. 66 (de talán ennél több) fiókba nyúltak bele a támadók. Erről egy interjúban Jonathan Rogers, a játék rendezője beszélt. Szerinte volt egy olyan szituáció, hogy valaki egy admin fiókhoz fért hozzá, de ennek teljes következményei még nem ismertek. Talán egy kis social engineeringet vettek igénybe, azaz másodlagos információkat szereztek egy kis interakcióval, hogy a hack megvalósulhasson. A gyenge pont az volt, hogy egy régi Steam-fiókot nem használt az admin, de ez is linkelve lett.
Bár Rogers nem ismeri a pontos részleteket, azt állítja, hogy a hacker biztosan rendelkezett néhány személyes adattal, például hitelkártyaadatokkal. A Steam tulajdonjog igazolására szolgáló oldalán például egy Visa hitelkártya nevét, számlázási címét és utolsó négy számjegyét is használhatjuk a fiók jelszavának visszaállításához, és ezeket az adatokat megszerezhették. Ezt a stúdió egyik hibája tovább rontotta. Amikor eljött a vizsgálat ideje, kiderült, hogy a stúdió szoftvere a Path of Exile 2 fiókok jelszó-visszaállításait jegyzetként regisztrálta, nem pedig audit eseményként, ami azt jelenti, hogy valaki, aki adminjogosultságokkal rendelkezik, bemehet és törölheti azokat, eltüntetve a nyomokat. Rogers megjegyzi, hogy az adatvédelmi előírások miatt csak 30 napra visszamenőleg vannak auditnaplóik. Ezért az ügy kivizsgálása (és az, hogy adatszegésről van-e szó vagy sem) sokkal tovább tartott mint ameddig egyébként tartott volna. A stúdió azonban eltökélt szándéka, hogy kijavítja ezt a sebezhetőséget.
„Most már értjük, hogyan történt ez. Nem értjük teljesen mindannak a terjedelmét, ami itt történt, de most éppen azon vagyunk, hogy átnézzük a naplókat, és így tovább… volt néhány nagyon vacak dolog, ami itt történt, aminek nagyon nem örülök. [Az a személy, akinek] volt egy csatolt fiókja, nem igazán vette figyelembe azt a tényt, hogy ez a régi Steam-fiók, amit már nem használt, az admin fiókjához volt csatolva, ami a Steam ügyfélszolgálatán keresztül kompromittálódott. Nem volt igazán nyilvánvaló számunkra, hogy mi folyik ott. Még nem rendelkezem teljes információval arról, hogy mi minden történt, de annyit elárulhatok, hogy 66 jegyzetet töröltek, ami azt jelenti, hogy 66 fiókot kompromittáltak.
Kezdetben fogalmunk sem volt róla, így aztán azt gondoltuk, hogy a francba, mi a fene folyik itt. Azóta egy csomó extra biztonsági eszközt adtunk hozzá, aminek, őszintén szólva, már meg kellett volna lennie, hogy megoldjuk ezt a problémát, szóval mindez azt jelenti, hogy teljesen elbasztuk a biztonsági dolgokat ezen a fiókon. Biztos, hogy nem lesz semmilyen Steam-fiók, ami [az adminokhoz] kapcsolódik, gondoskodni fogunk arról, hogy többé ne legyenek Steam-fiókok összekapcsolva az ügyfélszolgálati fiókokkal,” mondta Rogers.
Remélhetőleg a probléma megoldódik.
Forrás: PCGamer
