ハッカーが「Path of Exile 2」の管理者アカウントをハッキングし大量のキャラクターをハイジャック

早期アクセスがスタートしている人気ゲーム「Path of Exile 2」で、管理者アカウントがハッキングされて大量の一般ユーザーがアイテムを奪われたことが明らかになりました。

Hacker Broke into ‘Path of Exile 2’ Admin Account, Hijacked Wave of Characters
https://www.404media.co/hacker-broke-into-path-of-exile-2-admin-account-hijacked-wave-of-characters-2/

Path of Exile 2の開発元であるGrinding Gear Gamesのゲームディレクター、ジョナサン・ロジャース氏が語ったところによると、とあるSteamアカウントが何者かにハッキングされたのが事の発端だとのこと。このアカウントはPath of Exile 2のウェブサイトの管理者アカウントとリンクしていたため、ハッカーは他のプレイヤーのパスワードをリセットすることができるようになり、そのプレイヤーとしてゲームにログインできるようになったそうです。

通常、Path of Exile 2の管理者アカウントが何かに変更を加えた場合、そのログは後で監査するために「イベント」として記録されるそうです。しかし、パスワードのリセットに関してはバグにより「イベント」ではなく「メモ」として記録されており、誰でも削除することができました。このため、ハッキングを受けたことはしばらくわかっていなかったそうです。

このハッキングにより、ハッカーはプレイヤーから強力なレアアイテムを盗むことができました。実際、コミュニティでもハッキングの被害報告が相次いでいました。

Path of Exile 2は人気ハックアンドスラッシュ「Path of Exile」の続編で、リリース直後には同時接続プレイヤー数が約58万人に達するなど引き続き高い人気を誇る作品です。Path of Exileシリーズは他のプレイヤーとの「トレード」に重きを置いていて、「オーブ」と呼ばれる通貨を使ってアイテムを購入することができるのが特徴。プレイヤーの中には利用規約で禁じられているリアルマネートレーディングを行う者もいます。今回ハッキング被害に遭ったというプレイヤーの中には、盗まれたアカウントがリアルマネーで取引されていたと報告する人もいました。

ロジャース氏は「66のメモが削除されていたため、66のアカウントが侵害されたことになります。ただし、この侵害はすべて発売前の出来事でした。被害を受け、すべての管理者アカウントに直ちに二要素認証を追加します。プレイヤーアカウントにも二要素認証を導入したいですが、アカウントを回復する方法を実装するのが複雑なためあくまで検討中です」と語りました。