La ruta del exilio 2 confirma la violación de datos

Ruta del exilio 2 El desarrollador confirma la violación de datos: la información del jugador comprometida

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del Exilio 2, confirmó recientemente una violación de datos que afecta a un número significativo de cuentas de jugadores. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam.

¿Qué información se comprometió?

Los datos confidenciales del reproductor sensibles a la violación, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP, las direcciones de envío y los códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles a través del portal comprometido, el potencial para que los atacantes aprovechen las direcciones de correo electrónico comprometidas contra las listas de contraseñas conocidas para evitar los bloqueos de la región sigan siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.

¿Cómo ocurrió la violación?

La violación se originó en la cuenta de administración de un desarrollador, otorgando acceso no autorizado a las herramientas utilizadas por la ruta del equipo de atención al cliente de Exile 2. La cuenta comprometida estaba vinculada a una cuenta de Steam antigua utilizada para fines de prueba. Si bien esta cuenta de Steam no contenía información personal, el acceso a la cuenta vinculada de la ruta del exilio proporcionó la entrada del atacante al portal del desarrollador.

Respuesta de juegos de engranajes de molienda:

Después del descubrimiento, Grinding Gear Games inmediatamente tomó medidas:

• La cuenta comprometida fue bloqueada.
• Se aplicaron restos de contraseña para todas las cuentas de administración.
• Se identificó y solucionó un error que permite la eliminación de registros relevantes.
• La cuenta de terceros que la vincula con las cuentas del personal ha sido deshabilitada.
• Las restricciones IP se han apretado significativamente.

Reacción comunitaria y pasos futuros:

La respuesta de la comunidad ha sido variada, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también expresan el deseo de mejorar las medidas de seguridad y las mejoras adicionales al contenido del juego y la dificultad final del juego.

En resumen: Mientras que los juegos de Gear Gear han tomado medidas para abordar la amenaza inmediata y evitar futuras infracciones, el incidente destaca la importancia continua de las prácticas de seguridad sólidas en los juegos en línea. La respuesta y la comunicación proactiva de la compañía son encomiables, pero la base de jugadores esperan mejoras de seguridad.