Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de Steam de prueba comprometida con acceso a nivel de administrador. Esta cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.

La violación: cómo sucedió

El atacante explotó una cuenta de prueba de larga data, que carece de medidas de seguridad típicas como números de teléfono o direcciones vinculadas. Al usar información fácilmente disponible (dirección de correo electrónico, nombre de la cuenta) y enmascarar su ubicación con una VPN, engañaron con éxito el soporte de Steam para otorgar acceso. Luego, el atacante utilizó herramientas de soporte interno para restablecer contraseñas en numerosas cuentas Poe 1 y Poe 2. Además, eliminaron las notificaciones de cambio de contraseña, ocultando sus acciones de los jugadores afectados.

La violación dio como resultado la exposición de datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información plantea un riesgo significativo para los jugadores afectados.

Respuesta de los juegos de engranajes de molienda y medidas de seguridad futuras

Grinding Gear Games reconoce el lapso de seguridad y se ha comprometido a implementar protocolos de seguridad mejorados. Estos incluyen medidas más estrictas para cuentas de administración, prohibir el enlace de cuenta de terceros y ajustar significativamente restricciones IP. La compañía expresa su profundo arrepentimiento por el incidente y asegura a los jugadores su compromiso de prevenir futuras infracciones.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la línea de tiempo para 2FA sigue sin estar clara, se insta a los jugadores a cambiar sus contraseñas y permanecen atentos a la seguridad de su cuenta.