Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos
Grinding Gear Games ha confirmado una ruta de violación de datos que afecta la ruta de las cuentas del exilio 2, que ocurre durante la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.
Información comprometida: Se vio afectada un número significativo de cuentas, con el atacante obteniendo acceso a direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas en sí mismas no eran directamente accesibles, el potencial para que los atacantes utilicen direcciones de correo electrónico comprometidas para acceder a cuentas a través de listas de contraseñas de otras violaciones sigue siendo una preocupación. En algunos casos, también se vieron la transacción y el historial de mensajes privados.
Detalles de incumplimiento: La violación se originó a partir de la cuenta de administración comprometida de un desarrollador, otorgando acceso a las herramientas utilizadas por la ruta del equipo de atención al cliente de Exile 2. El atacante explotó un error ahora parecido a eliminar registros, obstaculizando la investigación. Sesenta y seis cuentas tenían sus contraseñas cambiadas al azar.
Mejoras de seguridad: Los juegos de engranajes de molienda han implementado varias medidas de seguridad para evitar futuras infracciones. Estos incluyen eliminar la capacidad de vincular las cuentas de terceros a las cuentas del personal e imponer restricciones IP significativamente más estrictas.
Respuesta de la comunidad: Las reacciones de los jugadores han sido variadas, y algunos elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también están expresando deseos para medidas de seguridad mejoradas, contenido mejorado en el juego y ajustes a la dificultad final del juego.
En resumen: Mientras que los juegos de Gear Gear actuaban rápidamente para contener la violación e implementar mejoras de seguridad, el incidente destaca la necesidad continua de prácticas de seguridad sólidas dentro de los juegos en línea. Los datos comprometidos requieren vigilancia de los jugadores afectados.
