Les développeurs de Path of Exile 2 ont confirmé qu’un compte administrateur piraté avait permis à un acteur malveillant de modifier le mot de passe et d’accéder à au moins 66 comptes, expliquant enfin comment les comptes PoE 2 avaient été piratés depuis novembre.
Le compte administrateur piraté a permis aux acteurs malveillants de modifier les mots de passe d’autres comptes, nombre d’entre eux perdant leurs achats dans le jeu, y compris des objets de valeur dont l’acquisition a pris des centaines d’heures.
Cependant, une limite de temps dans la conservation des journaux empêche de déterminer l’ampleur complète de l’incident, ce qui pourrait signifier que davantage de comptes ont été compromis lors de la violation.
Path of Exile 2 (PoE) est un jeu de rôle d’action solo et coopératif extrêmement populaire publié par Grinding Gear Games. Il s’agit d’une suite du très acclamé jeu gratuit Dark Fantasy Path of Exile.
Bien qu’actuellement en accès anticipé, le titre bénéficie de critiques très positives sur Steam, où il a formé une communauté dédiée de dizaines de milliers de joueurs, et de nombreux autres attendent sa sortie finale avec beaucoup d’impatience.
Les lecteurs PoE 2 ont été signalant une vague de piratages de comptes sur les forums du jeu, notant que les comptes Steam et PoE autonomes ont été violés sans déclencher de demande de code d’authentification à deux facteurs.
Les personnes victimes de ces hacks se sont retrouvées brusquement déconnectées du jeu et de Steam.
Au moment où ils ont eu accès à nouveau avec l’aide du support Steam, ils ont découvert que les pirates avaient volé tous leurs objets du jeu, y compris des objets de valeur comme les orbes divins et l’équipement de fin de jeu.
Selon les messages du forum rédigés par les joueurs concernés, le support PoE leur a indiqué que les restaurations et les restaurations d’objets volés étaient impossibles et que les dommages étaient donc irréversibles.
Piraté via un ancien compte Steam
Comme l’a rapporté pour la première fois 404 Médiasa confirmé Jonathan Rogers, directeur du jeu Path of Exile 2, dans une interview avec GhazzyTV’s Podcast Discussion à la taverne hier, que le hack s’est produit via un ancien compte Steam lié à l’un de leurs comptes administrateur, qui a été compromis.
Les attaquants ont utilisé des détails partiels comme les quatre derniers chiffres des informations de leur carte de crédit pour convaincre le support Steam de réinitialiser les informations d’identification et de prendre le contrôle du compte.
Cela a permis aux attaquants d’accéder au compte administrateur PoE 2 et aux comptes d’autres joueurs.
Bien que cela n’ait pas été confirmé par les développeurs, une capture d’écran d’un prétendu panneau d’administration de Path of Exile 2 a été partagée sur des sites comme Reddit, qui aurait été utilisée pour modifier les mots de passe des joueurs.
Panneau d’administrateur Alleged Path of Exile 2
Source: Reddit
Pour aggraver les choses, lorsqu’un mot de passe de compte Path of Exile 2 était modifié, il l’enregistrait sous forme de note modifiable au lieu d’enregistrer la modification sous forme d’entrée d’audit non modifiable.
“Il y avait en fait un bug où l’événement de définition d’un nouveau mot de passe sur un compte était incorrectement étiqueté comme une note plutôt que comme un événement d’audit.” Rogers a déclaré dans l’interview.
“Ce que cela signifiait, c’est que les notes sont des choses que le service client peut ajouter aux comptes des gens et qui peuvent les modifier et les supprimer. Ainsi, le changement de mot de passe étant une note pourrait être supprimé par une personne du service client, euh accidentellement plutôt que euh, je me ressemble tellement plutôt que d’être là en permanence d’une manière que personne ne pourrait changer.
“Cela signifiait donc que ce qui se passait, c’était la personne qui avait réussi à obtenir un compte, elle compromettait les comptes en envoyant un mot de passe aléatoire puis en supprimant le nœud par la suite.”
Alors que les développeurs analysent les journaux pour trouver les comptes concernés, ils sont encore plus gênés par la politique de conservation des journaux de l’entreprise, qui a entraîné la suppression de certains journaux au moment où le compte administrateur a été compromis.
“En fait, il y a eu les cinq jours de novembre où nous n’avions pas de journaux, puis après ce moment, 66 comptes avaient des notes supprimées”, a poursuivi Rogers.
Les développeurs ont admis des erreurs et des failles de sécurité dans le backend du jeu qui auraient pu empêcher les attaques, déclarant : « nous avons complètement merdé ici ».
Grinding Gear Games a assuré à ses joueurs que plusieurs mesures de sécurité avaient été introduites après l’incident, notamment la suppression de la possibilité de lier les comptes Steam aux comptes administratifs.
Cependant, pour les comptes concernés, Grinding Gear Games n’a annoncé aucun projet d’indemnisation de ces joueurs. Au lieu de cela, il dit qu’il n’y a aucun moyen de restaurer les objets volés.