Gekaapt admin-account Path of Exile 2 gebruikt voor aanvallen spelers

[Captain Kirk]

Een aanvaller is erin geslaagd om een admin-account van de game Path of Exile 2 te kapen en zo accounts van tientallen spelers aan te vallen en over te nemen. Volgens spelontwikkelaar Grinding Gear Games (GGG) was de aanval mogelijk doordat een Steam-account dat aan het admin-account was gekoppeld door de aanvaller werd overgenomen. Dat liet GGG onlangs in een podcast weten.

De aanvaller wist de supportafdeling van gamingplatform Steam zover te krijgen om de inloggegevens te wijzigen, waarschijnlijk door het geven van bepaalde informatie, zoals de laatste vier cijfers van de creditcard. Vervolgens kon de aanvaller via het admin-account de wachtwoorden van spelers resetten en als deze spelers in het spel inloggen. Zo was het mogelijk om allerlei items van deze spelers te stelen.

Vermoedelijk heeft de aanvaller toegang tot de accounts van zeker 66 spelers gekregen. Wanneer een medewerker van GGG aanpassingen doorvoert wordt dit gelogd. Wanneer er een wachtwoord werd aangepast werd dit door een bug als 'notitie' opgeslagen en niet als gebeurtenis. Vervolgens kon de aanvaller de notitie verwijderen waarin stond dat het wachtwoord was gewijzigd. Hierdoor was het voor GGG niet meteen duidelijk wat er gebeurde.

Uiteindelijk bleek dat er 66 notities waren verwijderd, maar GGG verwijdert logbestanden na dertig dagen. Voor een periode van vijf dagen is onduidelijk wat de aanvaller heeft gedaan. Op het forum van Path of Exile 2 klaagden tal van spelers dat hun accounts waren gekaapt. GGG heeft aangekondigd om voor alle support-accounts meteen tweefactorauthenticatie te implementeren. Daarnaast zijn er geen admin-accounts meer aan Steam-accounts gekoppeld. Er zijn nog geen plannen bekend over het compenseren van gedupeerde spelers.

 

bron: https://www.security.nl