La ruta del exilio 2 confirma la violación de datos

El desarrollador de la ruta del exilio 2 reconoce la violación de datos

Los juegos de engranajes de molienda, el desarrollador detrás de Path of Exile 2, confirmó públicamente una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación proviene de una cuenta de desarrollador comprometida vinculada a Steam.

Detalles de violación:

Un número significativo de cuentas de jugadores se vio afectada. Los datos comprometidos incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el atacante potencialmente utilizó direcciones de correo electrónico comprometidas para eludir los bloqueos de la región. En algunos casos, también se vieron historias de transacciones e mensajes privados.

La violación se originó en la cuenta de administración de un desarrollador, otorgando al atacante acceso a las herramientas utilizadas por el equipo de atención al cliente. El atacante también logró alterar contraseñas en 66 cuentas y explotar un error para eliminar los registros relevantes. Este error, ya que solo afectó, afectó la eliminación de registro relacionada con esta violación específica.

Respuesta de juegos de engranajes de molienda:

Después del descubrimiento, la cuenta comprometida se bloqueó inmediatamente, y todas las demás cuentas de administración se vieron obligadas a restablecer sus contraseñas. Una investigación exhaustiva reveló que la cuenta comprometida estaba vinculada a una cuenta de Steam antigua y no utilizada empleada para fines de prueba. Para evitar futuros incidentes, se ha deshabilitado las cuentas de personal de terceros y se han implementado restricciones IP significativamente más estrictas.

Reacción comunitaria:

Las reacciones de los jugadores han sido variadas. Mientras que algunos felicitan la transparencia de los juegos de engranajes de molienda, otros abogan por la implementación de la autenticación de dos factores para una seguridad de cuentas mejorada. Muchos también expresan deseos para mejorar las medidas de seguridad, el contenido adicional en el juego y los ajustes de dificultad para el final del juego.

Control de llave:

• Se ha confirmado una ruta de violación de datos que afecta los datos del exilio 2 del jugador.
• La información confidencial, incluidas las direcciones de correo electrónico y las direcciones IP, se vio comprometida.
• Grinding Gear Games ha tomado medidas para mejorar la seguridad, incluida la desactivación de la cuenta de terceros que vincula las cuentas del personal e implementando restricciones IP más estrictas.
• La comunidad está pidiendo más mejoras de seguridad, como la autenticación de dos factores.

(Reemplace el marcador de posición \ _image.jpg con una imagen apropiada si hay una disponible)