Akun Admin dari game populer Path of Exile 2 baru-baru ini menjadi sasaran hacker, yang mengancam keamanan sejumlah akun pemain. Kasus ini mulai terungkap setelah sejumlah pemain melaporkan di forum game dan media sosial bahwa akun mereka telah dijebol. Informasi awal menunjukkan bahwa hacker berhasil mengambil alih akun sebelum perilisan game, menunggu hingga para pemain mengumpulkan berbagai item dalam game untuk diambil alih.
Jonathan Rogers, selaku Game Director dari Path of Exile 2, menjelaskan bahwa insiden ini merupakan hasil dari kebocoran keamanan yang berakar pada penjebolan akun Steam. Keberadaan hubungan antara akun Steam dan akuisisi akses administratif ke situs resmi game membuat para hacker dapat mereset password kanal yang berhubungan dengan akun pemain. Hal ini memberikan mereka akses untuk masuk ke akun dan mengosongkan inventory pemain.
Beberapa rincian yang perlu dicatat mengenai insiden ini meliputi:
Target Penjebolan: Akun-akun yang terkena dampak adalah akun yang sudah ada sejak fase prelaunch, sebelum game diluncurkan secara resmi.
Bug pada Sistem: Ketika staf dukungan PoE 2 melakukan reset password, sebuah bug menyebabkan informasi tersebut tidak direkam secara memadai. Alih-alih terdata sebagai event, perubahan tersebut hanya tersimpan sebagai note, menciptakan jalan bagi hacker untuk menghapus jejak aktivitas mereka.
Jumlah Akun yang Terpengaruh: Berdasarkan laporan, terdapat setidaknya 66 note yang dihapus oleh hacker, menandakan adanya akses yang tidak sah untuk melakukan perubahan data.
- Langkah Respons: Setelah mengidentifikasi masalah, Grinding Gear Games (GGG) mengambil langkah proaktif dengan menerapkan autentikasi dua langkah (2FA) untuk seluruh akun dukungan mereka. Rencana juga mencakup integrasi fitur tersebut untuk akun pemain.
Namun, ada tantangan dalam mengimplementasikan langkah tersebut, khususnya dalam mempertimbangkan cara bagi pemain untuk mengakses kembali akun mereka ketika kehilangan metode autentikasi, seperti penggunaan kode cadangan atau nomor telepon.
Meskipun akun-akun yang dibuat setelah perilisan game kini dianggap aman, Jonathan Rogers merekomendasikan para pemain untuk mengganti password mereka, terutama bagi yang merasa keamanannya masih diragukan. Hal ini menjadi penting sebagai tindakan pencegahan tambahan di tengah keprihatinan akan potensi kebocoran data di dunia gaming.
Kejadian ini menyoroti betapa pentingnya perlindungan data dan peningkatan keamanan siber dalam industri game, terutama bagi judul yang memiliki basis pemain yang besar. Sebagai tambahan, pemain diimbau untuk tetap waspada terhadap aktivitas mencurigakan pada akun mereka dan mengadopsi praktik keamanan yang lebih baik untuk melindungi informasi pribadi mereka di dunia maya.