Gracze Tarkova tracą konta przez poważną lukę. Wystarczył jeden błąd

Wyobraź sobie, że logujesz się na konto po świętach, a tam… wszystko wyczyszczone do zera. Godziny grania, progres, sprzęt – zniknęły. I nie dlatego, że sam coś kliknąłeś, tylko przez czyjś błąd. Dokładnie to spotkało wielu graczy Escape from Tarkov w ciągu ostatnich 24 godzin.

W sieci zaczęły pojawiać się wpisy ludzi, którym ktoś obcy po prostu wyzerował konto. I co najgorsze – nie był do tego potrzebny żaden hack. Jeden z użytkowników, znany jako Chilljones1125, wyjaśnił, że wystarczyło zmienić adres odpowiedzi Steam na ID wybranego konta. Bez łamania zabezpieczeń, bez kradzieży haseł. Dosłownie jakby system był zrobiony z kartonu.

Problem polegał na tym, że strona nie sprawdzała poprawnie odpowiedzi zwracanej przez Steama. Brak weryfikacji podpisu cyfrowego sprawił, że można było manipulować kontami innych graczy, nawet jeśli mieli włączone uwierzytelnianie dwuskładnikowe. Tak, 2FA w tym przypadku nic nie dawało.

I got RESET TO 0 IN TARKOV?
Somehow, an hour ago someone logged into my account and reset it to 0, they also changed my profile Pic, my accounts have double log verification, etc. Never had this happen before, with any account whatsoever. I was lvl 53 ready to prestige 5 with all… pic.twitter.com/dAtts06Ulc

— BAXBEAST (@BAXBEAST) December 26, 2025

Twórca Tarkov-Changes, LogicalSolutions, potwierdził, że BSG wie o problemie. Według niego luka pozwalała na masowe kasowanie postępów zwykłym kopiuj–wklej. Strona została wyłączona do prac technicznych, co jasno sugeruje, że coś było bardzo nie tak. Pojawiła się też nadzieja, że BSG cofnie zmiany i przywróci utracone konta, choć na ten moment nikt nie dał oficjalnej gwarancji.

Najbardziej oberwali streamerzy. Wśród poszkodowanych znaleźli się m.in. BAXBEAST, Dr Lupo czy Insanesqt. Mimo że sprawa zrobiła się głośna, BSG długo milczało, co tylko podsyciło nerwową atmosferę wśród graczy. Wiele osób do końca nie wiedziało, czy ich konto też jest zagrożone.

Na ten moment najbezpieczniejszym ruchem było odpięcie konta Steam od Tarkova, co uniemożliwiało wykorzystanie luki. Część graczy twierdzi jednak, że problem został już załatany. Sam LogicalSolutions próbował odtworzyć exploit na własnym koncie i nic z tego nie wyszło, co może oznaczać, że luka faktycznie została zamknięta.

Ważne jest jedno: nie doszło do wycieku haseł ani danych logowania, poza fragmentami adresów e-mail. To nie był klasyczny atak hakerski, tylko poważne niedopatrzenie po stronie strony internetowej.

Na razie pozostaje czekać na oficjalny komunikat od BSG. Dopóki go nie ma, warto zachować ostrożność i sprawdzić, czy konto Steam nie jest połączone z Tarkovem bez potrzeby. Bo chociaż wygląda na to, że najgorsze już minęło, to nikt nie chce obudzić się z kontem wyczyszczonym do zera.