【安全资讯】《流亡黯道2》管理员账户被盗，玩家账户遭黑客攻击

概要：

《流亡黯道2》的开发者确认，一名黑客通过盗取的管理员账户，成功更改了至少66个玩家账户的密码，导致玩家的游戏内购买和珍贵物品被盗。这一事件自去年11月以来一直困扰着玩家，开发者表示由于日志保留时间限制，无法完全确定事件的影响范围。

主要内容：

Path of Exile 2（PoE 2）是一款备受欢迎的单人及合作角色扮演游戏，开发商Grinding Gear Games证实，黑客利用一个与管理员账户关联的旧Steam账户进行攻击。黑客通过提供部分信用卡信息，成功说服Steam支持团队重置账户凭证，从而获取了管理员权限，进而访问其他玩家的账户。

受影响的玩家在游戏论坛上反映，他们的Steam和独立PoE账户均遭到攻击，且未触发双重身份验证。许多玩家在被迫退出游戏后，发现自己的游戏物品，包括珍贵的Divine Orbs和终局装备，已被盗取。开发者承认，因系统漏洞，密码更改事件被记录为可编辑的备注，而非不可更改的审计条目，导致攻击者能够轻易删除相关记录。

尽管开发者正在分析日志以找出受影响的账户，但由于日志保留政策的限制，部分日志在管理员账户被盗时已被删除。开发者承认在游戏后端存在安全漏洞，表示“我们在这里完全搞砸了”。虽然开发者已采取措施加强安全性，但对于受影响的玩家，Grinding Gear Games并未宣布任何补偿计划，称无法恢复被盗物品。