Ruta del Exilio 2 se disculpa por la mayor violación de datos

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de vapor de prueba comprometida que posee privilegios de administrador. Esta cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.

Lapso de seguridad detallado

La violación ocurrió cuando un hacker obtuvo el control de una cuenta de vapor obsoleta utilizada para las pruebas internas. Esta cuenta carecía de medidas de seguridad cruciales como números de teléfono o direcciones vinculadas, lo que la hace vulnerable a las tácticas de ingeniería social. El hacker se hizo pasar por el titular de la cuenta para que Steam Support, utilizando información mínima para obtener acceso.

El hacker explotó la cuenta comprometida para restablecer las contraseñas en 66 ruta del exilio 1 y 2 cuentas, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información plantea un riesgo significativo para los jugadores afectados.

Los juegos de engranajes de molienda reconocieron el lapso de seguridad y los pasos descritos tomados para evitar futuros incidentes. Estos incluyen protocolos de seguridad mejorados para cuentas de administrador, prohibir los enlaces de cuentas de terceros a las cuentas del personal e implementar restricciones IP más estrictas.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA) para una mayor seguridad de cuentas. Si bien la respuesta del desarrollador ha sido positiva, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta. La adición de 2FA sigue siendo una función de seguridad altamente solicitada.