然而,自去年 11 月以来,不少玩家在游戏论坛上纷纷反映自己的账号被盗,无论是通过 Steam 登录的还是独立的 PoE 账号都未能幸免。这些受害者在毫无预警的情况下被挤出游戏和 Steam,当他们通过 Steam 支持重新登录后,发现游戏中的所有珍贵物品,包括神圣之球、毕业装备等,都已被黑客盗走。
面对这一严重问题,PoE 2 的游戏总监乔纳森·罗杰斯在接受采访时透露了事件的真相。据他介绍,黑客攻击是通过一个与管理员账号关联的旧 Steam 账号进行的。黑客利用部分个人信息,如信用卡后四位,成功说服 Steam 支持重置了该账号的凭证,进而控制了 PoE 2 的管理员账号。通过这一账号,黑客得以访问并修改了至少 66 个其他玩家账号的密码,从而获取了这些账号的访问权限。
更为严重的是,黑客在攻击过程中利用了 PoE 2 游戏后端的安全漏洞。据称,黑客曾使用疑似 PoE 2 管理面板的截图来修改玩家密码,而这些密码更改被错误地记录为可编辑的备注,而非不可编辑的审计条目。这意味着黑客在修改密码后能够删除相关记录,使得开发者难以追踪和还原事件的全部过程。由于日志保留时间有限,目前还无法确定事件的全部影响范围,可能还有更多账号遭到了入侵。
对于这一事件,开发者已经承认游戏后端存在安全漏洞,并在事件发生后采取了一系列安全措施。他们取消了 Steam 账号与管理员账号的关联,以防止黑客继续利用这一漏洞进行攻击。然而,对于受影响的玩家,开发者并未宣布任何补偿计划,并明确表示被盗物品无法恢复。这一决定无疑让众多 PoE 2 玩家感到失望和愤怒,也对游戏的未来发展产生了不小的负面影响。
目前,玩家们正在密切关注着后续情况的发展,期望开发者能够给出更妥善的解决方案,重新赢回大家的信任。这一事件不仅考验着开发者的危机处理能力,也提醒了所有玩家加强账号安全意识的重要性。
