Poe2 Data incumplimiento reconocido

Ruta del desarrollador del exilio 2 reconoce la violación de datos que afecta la información del jugador

Los juegos de engranajes de molienda, el desarrollador detrás del camino del exilio 2, ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación proviene de una cuenta de desarrollador comprometida vinculada al vapor.

Datos comprometidos: Un número significativo de cuentas de jugadores se vieron afectadas, con la violación de las direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de relleno de credenciales sigue siendo una preocupación. En algunos casos, también se vieron transacciones e historias de mensajes privados.

Detalles de incumplimiento: La violación se originó a partir de una cuenta de desarrollador comprometida utilizada para fines de prueba. Esta cuenta proporcionó acceso al portal del desarrollador, lo que permite al atacante ver los datos confidenciales del jugador. El atacante también explotó un error para eliminar los registros, obstaculizando la investigación. Este error ha sido parcheado desde entonces. Además, 66 cuentas tenían sus contraseñas cambiadas arbitrariamente.

Mejoras de seguridad: En respuesta a la violación de los juegos de engranajes de molienda ha implementado varias medidas de seguridad, incluida la eliminación de una cuenta de terceros que vincula para las cuentas del personal y restricciones IP significativamente más estrictas.

Reacción comunitaria: Las reacciones de los jugadores han variado, y algunos eligieron la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también expresaron su deseo de mejorar los protocolos de seguridad y otros ajustes de contenido del juego.

Línea de tiempo: La violación fue descubierta y abordada de inmediato, con cuentas afectadas aseguradas y restablecidos con contraseña. El desarrollador está trabajando activamente para prevenir futuros incidentes. Este incidente destaca la importancia de las prácticas de seguridad robustas en los juegos en línea.