Ruta del Exilio 2 se disculpa por la mayor violación de datos

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. Esto permitió el acceso no autorizado a más de 66 cuentas de jugadores.

Medidas de seguridad mejoradas prometidas

La violación implicó una cuenta de prueba de larga data que carecía de características de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió que un hacker se suplique con éxito al titular de la cuenta para que Steam Support, obteniendo acceso utilizando información mínima (correo electrónico, nombre de la cuenta y una ubicación de enmascaramiento de VPN).

El hacker explotó este acceso para restablecer las contraseñas en numerosas cuentas Poe 1 y Poe 2, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Los juegos de engranajes de molienda reconocen el potencial de uso indebido de esta información robada.

En respuesta, los desarrolladores han implementado protocolos de seguridad más estrictos para cuentas de administrador, incluidas restricciones IP mejoradas y la prohibición de vincular cuentas de terceros con las cuentas del personal. Expresaron un profundo arrepentimiento por el lapso de seguridad y se comprometieron a tomar más medidas para evitar futuros incidentes.

La respuesta de la comunidad ha sido mixta, con elogios por la transparencia del desarrollador junto con las llamadas para la implementación inmediata de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de su cuenta.