Cảnh báo: Hacker tấn công Path of Exile 2, người chơi cần đổi mật khẩu ngay

Jonathan và Mark, các nhà phát triển chính của Path of Exile 2 gần đây đã xuất hiện trên một podcast với Ghazzy TV và Darth Microtransaction.

• Virtua Fighter 6 năm 2025: Sự hồi sinh của huyền thoại game đối kháng?

• The Blood of Dawnwalker: Trailer mãn nhãn hé lộ thế giới kỳ bí

Trong cuộc phỏng vấn này, hai người đã được hỏi liệu có sự vi phạm dữ liệu nào tại studio hay không. Mark trả lời rằng đã có một tình huống trong đó một tài khoản Steam bị hack, cho phép hacker truy cập vào tài khoản quản trị trên trang web của Path of Exile 2.

Các nhà phát triển cho biết hiện họ đã biết cách hacker chiếm quyền tài khoản quản trị, nhưng họ không hiểu “toàn bộ quy mô” của những gì đã xảy ra sau đó. Mark giải thích rằng một trong những tài khoản quản trị của họ được liên kết với một tài khoản Steam, và người dùng của tài khoản này không biết điều đó. Hacker đã xâm nhập tài khoản này thông qua hỗ trợ Steam, và vì người dùng không sử dụng tài khoản, nên hoạt động độc hại này không bị phát hiện.

Lỗi hệ thống và hậu quả

Một lý do khác khiến hacker không bị phát hiện là do lỗi hệ thống. Mark giải thích rằng bất cứ khi nào tài khoản quản trị thực hiện thay đổi, các sự kiện sẽ được ghi vào nhật ký kiểm toán, có thể được kiểm tra sau đó. Tuy nhiên, do lỗi hệ thống, việc thay đổi mật khẩu không được ghi lại dưới dạng sự kiện mà thay vào đó là ghi chú. Hacker đã có thể xóa những ghi chú này, đó là lý do tại sao nhóm tại GGG không thể biết điều gì sai khi họ xem qua các tài khoản.

Mark xác nhận rằng 66 ghi chú đã bị xóa, có nghĩa là hacker đã có thể xâm nhập 66 tài khoản. Tuy nhiên, lịch sử nhật ký của họ chỉ kéo dài trong 30 ngày và vụ hack bắt đầu 5 ngày trước đó, vì vậy mức độ thực sự vẫn chưa được biết.

Khắc phục sự cố và tăng cường bảo mật

Mark cho biết họ sẽ phát hành một báo cáo với tất cả thông tin họ có thể thu thập được trong một hoặc hai ngày. Họ lo ngại rằng dữ liệu của GGG sẽ bị xâm phạm và hacker có thể truy cập vào máy chủ, nhưng điều đó đã không xảy ra. Nhóm phát triển cũng đã thêm một loạt “công cụ bảo mật” mà Mark thừa nhận lẽ ra phải được áp dụng từ trước.

Mark cũng xác nhận rằng ngay khi nhóm nhận ra chuyện gì đang xảy ra, họ đã ngay lập tức đặt lại mật khẩu cho tất cả các tài khoản quản trị và xóa tất cả các phiên để đảm bảo an toàn. Kể từ đó, hacker đã không xâm nhập được bất kỳ tài khoản nào khác.