Ruta del Exilio 2 se disculpa por la mayor violación de datos

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de Steam comprometida con privilegios de administrador. Esta cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.

Medidas de seguridad mejoradas prometidas

La violación involucró una cuenta de prueba de larga data que carecía de características de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió al atacante hacerse pasar por éxito al titular de la cuenta para que Steam Support, obteniendo acceso utilizando información mínima (dirección de correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación).

El atacante explotó la cuenta comprometida para restablecer las contraseñas en 66 ruta del exilio 1 y 2 cuentas, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Grinding Gear Games reconoce el potencial para el uso malicioso de esta información robada.

El foro oficial del desarrollador publica los pasos tomados para evitar futuros incidentes, incluidos los protocolos de seguridad mejorados para las cuentas de administrador, prohibiendo la cuenta de terceros que vincula a las cuentas del personal e implementando restricciones de IP más estrictas. Expresaron un profundo arrepentimiento por el lapso de seguridad.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien los detalles de futuras mejoras de seguridad siguen sin estar claras, se insta a los jugadores a cambiar sus contraseñas y permanecen atentos a la seguridad de su cuenta. La adición de 2FA es muy esperada por la base de jugadores.