Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. Esta cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.
Medidas de seguridad mejoradas prometidas
La violación implicó una cuenta de vapor de larga data utilizada para las pruebas internas. Falta de números de teléfono, direcciones o historial de compras vinculados, esta cuenta resultó vulnerable. El atacante se hizo pasar por el propietario de la cuenta al soporte de Steam, proporcionando información mínima como la dirección de correo electrónico y el nombre de la cuenta, y utilizando una VPN para enmascarar su ubicación.
Este actor malicioso explotó la cuenta comprometida para restablecer las contraseñas en numerosas cuentas Poe 1 y Poe 2. Además, eliminaron las notificaciones de cambio de contraseña, ocultando sus acciones de los jugadores afectados. La violación dio como resultado la exposición de datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados.
Los juegos de engranajes de molienda reconocieron el lapso de seguridad y los pasos descritos tomados para evitar futuros incidentes. Estos incluyen protocolos de seguridad mejorados para cuentas de administrador, prohibir la cuenta de una cuenta de terceros que vincula a las cuentas del personal e implementando restricciones IP más estrictas.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Si bien la respuesta inmediata se centra en las medidas de seguridad mejoradas, la adición futura de 2FA es muy esperada. Se aconseja a los jugadores que cambien sus contraseñas y permanezcan vigilantes con respecto a la información de su cuenta.
