Resumen
- Los juegos de Galling Gear de Rath of Exile 2 han confirmado que una violación de datos ocurrió durante la semana del 6 de enero de 2025, causada por el acceso no autorizado a la cuenta de un desarrollador vinculada a Steam.
- La incumplimiento de los datos del jugador comprometidos, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP, las direcciones de envío y los códigos de desbloqueo.
Grinding Gear Games anunció recientemente que la ruta del exilio 2 sufrió una violación de datos debido a la cuenta de administración de un desarrollador comprometido. Este incidente llevó a los desarrolladores a tomar medidas inmediatas para mejorar la seguridad de sus cuentas administrativas, con el objetivo de evitar futuras infracciones tanto en la ruta del exilio 2 como en su predecesor, que comparten un sistema de cuentas común.
Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha disfrutado de una base de jugadores robusta, respaldada por actualizaciones continuas y una clara comunicación de los juegos de engranajes. Las actualizaciones recientes se han centrado en mejorar el rendimiento en PlayStation 5 y abordar los problemas relacionados con monstruos, habilidades y daños. Como la comunidad anticipa el próximo parche importante, Grinding Gear Games ha aprovechado la oportunidad para abordar la violación de los datos antes de que los jugadores regresen para explorar el nuevo contenido.
La ruta oficial del foro de Exile 2 se actualizó con un aviso que detalla la violación, que se descubrió durante la semana del 6 de enero de 2025. La cuenta comprometida tenía acceso administrativo al sitio web, típicamente utilizado por el equipo de atención al cliente. Tras el descubrimiento, los desarrolladores bloquearon rápidamente la cuenta y la contraseña aplicada se restablece en todas las cuentas de administración. Una investigación adicional reveló que la violación se produjo a través de una antigua cuenta de Steam utilizada para las pruebas, que estaba vinculada a la ruta del desarrollador de la cuenta de exilio, lo que permite al usuario no autorizado acceder a herramientas confidenciales.
Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido
- La violación de datos afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
El atacante logró establecer contraseñas aleatorias en 66 cuentas y explotó un error para eliminar los registros que rastrean estos cambios. Aunque desde entonces se ha solucionado este error, permitió al atacante acceder a la información de la cuenta en el portal del desarrollador. Si bien las contraseñas y los hash de contraseña no eran accesibles a través del portal, existía el riesgo de que el atacante pudiera usar las direcciones de correo electrónico comprometidas para evitar el bloqueo de la región en cuentas vinculadas a Steam al igualarlas con listas de contraseñas comprometidas de otros sitios. Además, el atacante podría ver historias de transacciones e mensajes privados para algunas cuentas.
En respuesta a la violación, Grinding Gear Games ha implementado medidas de seguridad más estrictas, incluida la prohibición de la vinculación de cuentas de terceros a las cuentas del personal y aplicando restricciones IP "significativamente más estrictas".
La reacción de la comunidad a la violación de datos ha sido variada. Algunos jugadores aprecian la transparencia de la molienda de los juegos de engranajes, mientras que otros abogan por la implementación de la autenticación de dos factores para la ruta de las cuentas del exilio 2. Hay un llamado general para mejorar las medidas de seguridad, junto con las mejoras para el contenido del juego y los ajustes a la dificultad final del juego.
