Akun Admin Path of Exile 2 – Path of Exile 2 menjadi salah satu game yang sangat populer belakangan ini bahkan sampai Elon Musk juga berusaha membuktikan dirinya merupakan seorang gamer dengan memainkan game ini.
Namun sayangnya, beredar kabar buruk dari game tersebut. Diketahui bahwa akun administratif untuk situs game PoE 2 sempat diambil alih oleh Hacker dan mengancam keamanan akun para pemain. Ada apa?
Hacker Jebol Akun Admin Path of Exile 2?
Kabar ini beredar setelah beberapa pemain PoE 2 membuat komplain di forum game dan media sosial mengenai akun mereka yang dijebol hacker dan inventory mereka telah dikosongkan.
Dikabarkan juga bahwa hacker sebenarnya telah mengambil alih akun sebelum game rilis dan sengaja menunggu para pemain mengumpulkan item agar mendapat keuntungan yang cukup besar.
Merespon hal tersebut, Game Director Path of Exile 2 yaitu Jonathan Rogers mengatakan bahwa mereka lalai. Hal ini ia sampaikan pada sebuah podcast yang diadakan GhazzyTV dan Darth Microtransaction.
Jonathan Rogers mengatakan bahwa penjebolan bermula dari penjebolan akun Steam. Akun steam ini terhubung dengan akun administratif di situs resmi game Path of Exile 2, ungkapnya.
Inilah yang membuat sang hacker memiliki akses untuk melakukan hal-hal seperti mereset password akun pemain sehingga mereka dapat masuk ke akun tersebut dan mengambil barang-barang yang ada.
Kesalahan Sistem di Situs Resmi?
Pada umumnya, ketika staff support PoE 2 melakukan perubahan, hal tersebut akan tercatat sebagai event yang dapat dicek kembali untuk auditing. Namun ketika melakukan reset password, terdapat sebuah bug.
Bug ini membuat perubahan tersebut tersimpan sebagai note dan bukan event. Hal ini menjadi celah bagi Hacker untuk menghapus jejak dengan menghapus note yang menandakan password telah diubah.
Karena bug ini, aktivitas hacker tidak begitu langsung terlihat oleh Grinding Gear Games dan studio tersebut tidak sadar bahwa akun-akun telah diambil alih oleh hacker. setidaknya ada 66 note yang dihapus.
Hacker juga mendapat akses admin ini sebelum game rilis secara publik sehingga akun-akun yang terkena penjebolan ini berasal dari akun-akun prelaunch. Dan tentu GGG telah mengambil langkah untuk mengatasi hal ini.
Jonathan Rogers mengatakan bahwa GG telah mengambil langkah untuk menambahkan autentikasi 2 langkah alias TFA di seluruh akun support mereka. Dan dirinya juga ingin memperkenalkan fitur ini kepad akun pemain.
Namun untuk hal ini, ada beberapa kerumitan seperti pengimplementasian cara untuk para pemain mengembalikan akun mereka ketika tidak sengaja kehilangan autentikasi tersebut seperti backup code atau nomor telepon.
Untuk saat ini, akun-akun yang dibuat saat perilisan bisa dianggap aman karena akses penjebolan hanya terjadi kepada akun-akun Prelaunch. Namun tidak ada salahnya untuk mengganti password jika rasanya kurang yakin dengan keamanan saat ini.
Baca juga informasi menarik Gamebrott lainnya terkait Berita atau artikel lainnya dari Javier Ferdano. For further information and other inquiries, you can contact us via author@gamebrott.com
