Leadergamer

© 2007-2023 Gamer Media Tüm Hakları Saklıdır. Bu sitenin veya içeriğinin hiçbir kısmı telif hakkı sahibinin izni olmadan çoğaltılamaz.

Avatar
Yazar: Ender Öztürk, Editör Yazım tarihi: 16.01.2025

Grinding Gear Games (GGG), Path of Exile 1 ve Path of Exile 2 hesaplarını etkileyen bir hack olayını doğruladı. Geliştirici, eski bir Steam profilinin sosyal mühendislik yöntemleriyle istismar edilmesi sonucu 66 oyuncu hesabının ele geçirildiğini açıkladı. Söz konusu hesap, unutulmuş bir yönetici hesabına bağlıydı ve güvenlik önlemleri yetersizdi.

Path of Exile 2 hack olayı doğrulandı

GGG’nin forumlarında yayımlanan bir gönderide, saldırının detaylarına yer verildi. Açıklamaya göre, hacker, normal bir Steam hesabını ele geçirdi. Bu hesapta kredi kartı bilgileri veya adres gibi hassas veriler bulunmasa da, e-posta adresi ve hesap adı gibi bilgiler saldırının anahtarını oluşturdu. Hacker, aynı ülkeden bir VPN kullanarak erişim sağladı.

En kritik açık ise GGG’nin denetim sisteminde tespit edildi. Parola sıfırlama taleplerinin “not” olarak kabul edilmesi, hacker’ın 66 hesapta rastgele parolalar belirlemesine ve izlerini silmesine olanak tanıdı. Şirket, bu hatanın diğer destek işlemleri için geçerli olmadığını ve artık düzeltildiğini belirtti.

Hack olayında, ele geçirilen hesaplara ait e-posta adresleri, IP adresleri, Steam kimlikleri ve işlem geçmişi gibi bilgiler de risk altına girdi. Ayrıca, fiziksel ürün gönderimi yapılan hesaplara ait adresler ve bölgesel hesaplar için kullanılan kilit açma kodları da saldırganın erişiminde bulundu. Özel mesaj geçmişleri, hatta bazı GGG personeline ait bilgiler dahi bu sızıntının bir parçası oldu.

Path of Exile 2

Olayın ardından GGG, yönetici hesaplarına yönelik güvenlik önlemlerini artırdı. Üçüncü taraf hesapların personel hesaplarına bağlanması yasaklandı ve IP kısıtlamaları sıkılaştırıldı. Ancak şirket, yaşanan güvenlik ihlali nedeniyle derin bir üzüntü duyduğunu ifade etti:
"Bu tür bir sorun daha önce ele alınmalıydı. Daha fazla güvenlik önlemi alarak gelecekte benzer olayların yaşanmasını engellemek için çalışıyoruz."

GGG, kullanıcılarını parolalarını değiştirmeye ve diğer hesaplarında iki faktörlü kimlik doğrulama (2FA) kullanmaya çağırdı. Ancak Path of Exile için 2FA desteğinin olmaması, birçok oyuncunun eleştirisine yol açtı.

Bu olay, dijital hesap güvenliği konusunda önemli bir hatırlatma niteliğinde. Özellikle aynı parolanın birden fazla platformda kullanılmaması gerektiği bir kez daha gündeme geldi. Hacker’ların IP ve gönderim adresi gibi bilgileri ele geçirmesi, daha ileri düzey sosyal mühendislik saldırılarına zemin hazırlayabilir.

Ayrıca En yeni haberler için Facebook, Twitter ve Google Haberler üzerinden Leadergamer'ı takip edebilirsiniz.