近日,备受玩家喜爱的动作角色扮演游戏《流放之路 2》(简称 PoE 2)遭遇了一场严重的安全危机,众多玩家的账号被非法入侵,引发了广泛关注。
据悉,PoE 2 的开发者已证实,这场账号入侵事件的根源在于一个管理员账号的安全漏洞。黑客利用这一漏洞,成功入侵了该管理员账号,并通过这一账号修改了至少 66 个其他玩家的账号密码,从而获取了这些账号的访问权限。这一消息无疑给广大玩家带来了巨大的震惊和不安。
PoE 2 作为《流放之路》的续作,自抢先体验阶段以来,就在 Steam 上收获了极高的评价和大量的忠实玩家。然而,这场突如其来的黑客攻击,却让这些玩家陷入了困境。许多玩家在游戏论坛上反映,他们的账号无论是 Steam 账号还是独立的 PoE 账号,都未能幸免于难。黑客攻击甚至绕过了双因素认证,让玩家们在毫无防备的情况下失去了账号的控制权。
据 PoE 2 游戏总监乔纳森・罗杰斯透露,这次黑客攻击是通过一个与管理员账号关联的旧 Steam 账号进行的。攻击者利用部分个人信息,如信用卡后四位等,成功说服 Steam 支持重置了该账号的凭证,进而控制了 PoE 2 的管理员账号。这一操作使得黑客能够随意访问其他玩家账号,并盗取其中的珍贵道具和装备。
在 Reddit 等社交媒体上,还流传着一张疑似 PoE 2 管理面板的截图。据称,黑客曾利用这个管理面板来修改玩家密码。更令人担忧的是,PoE 2 的账号密码更改记录被错误地设置为可编辑的备注,而非不可编辑的审计条目。这意味着黑客在修改密码后,可以轻松地删除相关记录,从而掩盖自己的行踪。
由于日志保留时间有限,目前还无法确定这次事件的全部影响范围。但据推测,可能还有更多账号遭到了入侵。面对这一严重的安全问题,PoE 2 的开发者已经承认游戏后端存在安全漏洞,并在事件发生后采取了一系列安全措施。例如,他们取消了 Steam 账号与管理员账号的关联,以防止黑客继续利用这一漏洞进行攻击。然而,对于受影响的玩家来说,这些措施似乎来得太迟了。
开发者并未宣布任何针对受影响玩家的补偿计划,并表示被盗物品无法恢复。这一决定让众多 PoE 2 玩家感到失望和愤怒。他们纷纷在游戏论坛和社交媒体上表达了自己的不满和担忧,希望开发者能够给出更妥善的解决方案,重新赢回大家的信任。这场安全危机无疑给 PoE 2 的未来发展蒙上了一层阴影,也让玩家们对游戏的安全性产生了严重的质疑。
