知名遊戲《流亡黯道2》管理帳號被駭，玩家資產損失無法追回

廣受玩家期待的《流亡黯道2》（Path of Exile 2，PoE 2）近期在搶先體驗階段爆發嚴重的資安事件。開發商GGG（Grinding Gear Games）確認，其管理者帳號遭駭客攻破，導致至少66個玩家帳號被未經授權存取，玩家損失高價值的遊戲資產與貨幣，引發社群熱烈討論。

PoE 2遊戲總監Jonathan Rogers在接受Youtube頻道GhazzyTV採訪時坦承，事件發生後才補充的安全措施本應該早就到位，並表示他們完全搞砸了。

根據Jonathan Rogers解釋，駭客透過取得與管理者帳號相連的舊Steam帳號，成功修改玩家帳號密碼並繞過雙因素驗證（2FA），進而登入玩家帳號竊取遊戲內資產。具體來說。該管理者帳號與一個舊有的Steam帳號相關聯，駭客透過社交工程攻擊，利用部分已知的個人資訊，成功說服Steam支援團隊重設帳號憑證，進而掌握該Steam帳號的控制權。隨後，駭客藉此取得PoE 2的管理系統存取權，進一步竄改玩家帳號密碼並盜取遊戲資產。

受害玩家反映，他們在重新取得帳號控制權後發現遊戲內稀有資產已被清空且無法追回。而且由於系統設計上的漏洞，這些密碼修改操作並未被正確記錄於不可更改的稽核日誌，而是被標記為可刪除的註解，使駭客能輕易抹除其行為，給事後調查帶來極大挑戰。

Jonathan Rogers承認後端安全措施的不足，並宣布了一系列改進，包括取消Steam帳號與管理者帳號的連結，以及加強系統日誌的記錄完整性。儘管如此，開發團隊坦言由於資訊不足無法恢復受害玩家的損失物品，這一點引發了玩家社群的不滿。

在論壇上，許多受害者批評GGG的應對措施，呼籲公司進一步提升帳號安全防護和內部管理流程，避免類似事件再次發生。儘管有不少負面聲音，但也有部分玩家對GGG透明化處理此事的態度表示肯定，認為他們願意承認錯誤並主動採取行動是值得支持的一步。