Ruta del Exilio 2 se disculpa por la mayor violación de datos

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales ==================================================== ===

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación resultó de una cuenta de prueba de Steam comprometida con privilegios administrativos. Más de 66 cuentas se vieron afectadas.

La violación: como sucedió

La violación surgió de una cuenta de prueba de larga data en Steam. Al carecer de medidas de seguridad como números de teléfono o direcciones vinculadas, esta cuenta era vulnerable. Un hacker se hizo pasar por el propietario de la cuenta al soporte de vapor, proporcionando información mínima (correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación) para obtener acceso. Luego, el hacker utilizó herramientas de soporte interno para restablecer las contraseñas en 66 ruta de cuentas de exilio (tanto Poe 1 como Poe 2). Además, el hacker eliminó hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los usuarios afectados.

Se accedió a los datos confidenciales de las cuentas comprometidas, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP, las direcciones de envío, los códigos de desbloqueo, los historiales de transacciones y los mensajes privados. Esto plantea un riesgo significativo para los jugadores afectados, potencialmente impactando otras cuentas en línea.

Respuesta de los juegos de engranajes de molienda y medidas de seguridad futuras

Los juegos de engranajes de molienda reconocieron el lapso de seguridad y los pasos descritos tomados para evitar futuros incidentes. Estos incluyen protocolos de seguridad mejorados para cuentas de administración, prohibir la cuenta de una cuenta de terceros que vincula a las cuentas del personal e implementando restricciones IP más estrictas.

La respuesta de la comunidad ha sido mixta, con elogios por la transparencia del desarrollador junto con las llamadas para la implementación de la autenticación de dos factores (2FA). Si bien 2FA aún no está confirmado, se insta a los jugadores a cambiar sus contraseñas y permanecer vigilantes con respecto a la seguridad de su cuenta.