- Katılım
- Ocak 16, 2025
- Mesajlar
- 149,230
- Tepkime puanı
- 0
Grinding Gear Games (GGG), Path of Exile 1 ve Path of Exile 2 hesaplarını etkileyen bir hack olayını doğruladı. Geliştirici, eski bir Steam profilinin sosyal mühendislik yöntemleriyle istismar edilmesi sonucu 66 oyuncu hesabının ele geçirildiğini açıkladı. Söz konusu hesap, unutulmuş bir yönetici hesabına bağlıydı ve güvenlik önlemleri yetersizdi.
Path of Exile 2 hack olayı doğrulandı
GGG’nin forumlarında yayımlanan bir gönderide, saldırının detaylarına yer verildi. Açıklamaya göre, hacker, normal bir Steam hesabını ele geçirdi. Bu hesapta kredi kartı bilgileri veya adres gibi hassas veriler bulunmasa da, e-posta adresi ve hesap adı gibi bilgiler saldırının anahtarını oluşturdu. Hacker, aynı ülkeden bir VPN kullanarak erişim sağladı. En kritik açık ise GGG’nin denetim sisteminde tespit edildi. Parola sıfırlama taleplerinin “not” olarak kabul edilmesi, hacker’ın 66 hesapta rastgele parolalar belirlemesine ve izlerini silmesine olanak tanıdı. Şirket, bu hatanın diğer destek işlemleri için geçerli olmadığını ve artık düzeltildiğini belirtti. Hack olayında, ele geçirilen hesaplara ait e-posta adresleri, IP adresleri, Steam kimlikleri ve işlem geçmişi gibi bilgiler de risk altına girdi. Ayrıca, fiziksel ürün gönderimi yapılan hesaplara ait adresler ve bölgesel hesaplar için kullanılan kilit açma kodları da saldırganın erişiminde bulundu. Özel mesaj geçmişleri, hatta bazı GGG personeline ait bilgiler dahi bu sızıntının bir parçası oldu.