La ruta del exilio 2 responde a la fuga de datos importantes

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación resultó de una cuenta de Steam de prueba comprometida que posee acceso a nivel de administrador. Más de 66 cuentas se vieron afectadas.

Medidas de seguridad mejoradas prometidas

La violación surgió de una cuenta de Steam comprometida, de larga data y utilizada para fines de prueba, que carecen de características de seguridad cruciales como números de teléfono o direcciones vinculadas. Esto permitió al atacante hacerse pasar por éxito al titular de la cuenta para que Steam Support, obteniendo acceso utilizando información mínima (dirección de correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación).

El atacante explotó los privilegios de administración de la cuenta para restablecer las contraseñas en las cuentas 66 Poe 1 y Poe 2, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Grinding Gear Games reconoce el mal uso potencial de esta información.

En respuesta, los desarrolladores han implementado protocolos de seguridad mejorados para cuentas de administración, incluidas restricciones IP más estrictas y la prohibición de vincular cuentas de terceros con cuentas de personal. Expresaron un profundo arrepentimiento por el lapso de seguridad y se comprometieron a tomar más medidas para evitar futuros incidentes.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA) para una mayor seguridad. Si bien la futura implementación de 2FA sigue sin estar clara, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta.