В декабре на форуме Path of Exile 2 появились сообщения о взломе аккаунтов игроков, в результате чего как минимум 66 человек потеряли ценные предметы. Разработчики Grinding Gear Games (GGG) признали, что один аккаунт Steam был взломан, что позволило хакеру получить доступ к учетной записи администратора на сайте PoE 2. Хакер воспользовался поддержкой Steam для осуществления взлома, и из-за отсутствия активности на скомпрометированной учетной записи никаких подозрительных действий не было обнаружено.
Проблема заключалась в ошибке в системе, когда изменения пароля фиксировались как обычные заметки, что позволяло злоумышленнику их легко удалить. В результате 66 таких заметок были удалены, указывая на аналогичное число украденных аккаунтов.
Полный масштаб инцидента до сих пор не установлен, так как атакующий начал действовать на пять дней раньше, чем фиксировались изменения. Хакер не смог получить доступ к серверам, и команда GGG оперативно сбросила пароли и удалила сессии для обеспечения безопасности. С тех пор больше взломов не наблюдалось.