Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Grinding Gear Games, el estudio detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa que impacta más de 66 cuentas de jugadores. La violación surgió de una cuenta de prueba de vapor comprometida con privilegios administrativos. Este artículo detalla los eventos y los pasos tomados para evitar futuros ocurrencias.
La cuenta de administración comprometida condujo a una violación de datos
Un hacker obtuvo acceso no autorizado a una cuenta de Steam de larga data utilizada para fines de pruebas internas. Esta cuenta, que carece de medidas de seguridad como números de teléfono o direcciones vinculadas, fue explotada. Utilizando solo información básica de la cuenta y una VPN para enmascarar la ubicación, el hacker engañó con éxito el soporte de Steam, ganando control.
Luego, el atacante utilizó herramientas de soporte internas para restablecer las contraseñas en 66 cuentas en la ruta del exilio 1 y 2. Además, eliminaron hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los jugadores afectados. La violación de datos confidenciales expuestos, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo significativo para las otras cuentas en línea de los jugadores.
Los juegos de engranajes de molienda responden con seguridad mejorada
Grinding Gear Games se ha comprometido a implementar protocolos de seguridad más fuertes para evitar futuras violaciones. Estas medidas incluyen restricciones mejoradas en cuentas administrativas, prohibir el enlace de cuenta de terceros y ajustar significativamente las restricciones de las direcciones IP. La compañía expresó su profundo arrepentimiento por el lapso de seguridad y se comprometió con mejoras continuas.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer vigilantes con respecto a la seguridad de su cuenta.
