Ruta del Exilio 2 se disculpa por la mayor violación de datos
Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una más sincera disculpa después de una violación de seguridad significativa. El incidente involucró una cuenta de prueba de prueba comprometida con privilegios administrativos, lo que llevó al acceso no autorizado a múltiples cuentas de usuario. Obtenga más información sobre la violación y los pasos que se están tomando para mejorar la seguridad.
Más de 66 cuentas comprometidas
A principios de este mes, una violación de datos sacudió el camino de la comunidad de exiliados. En una publicación oficial titulada "Notificación de incumplimiento de datos" en el camino de los foros de exilios, la eliminación de juegos de engranajes describió los detalles del incidente. Un hacker obtuvo acceso a una cuenta de Steam utilizada para las pruebas, que tenía derechos de administración pero no hay información personal vinculada, como compras, números de teléfono o direcciones. Al explotar esto, el atacante engañó la atención al cliente de Steam para otorgar acceso al uso de información mínima como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar el país de origen de la cuenta.
El hacker utilizó la cuenta comprometida para restablecer las contraseñas en 66 rutas diferentes de las cuentas del exilio 1 y 2, utilizando herramientas típicamente empleadas por la atención al cliente. Además, ocultaron sus acciones eliminando las notificaciones de cambio de contraseña, evitando que los propietarios de cuentas fueran alertados. La violación permitió el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historiales de transacciones y mensajes privados. Esta información podría usarse maliciosamente para apuntar a las otras cuentas de los usuarios.
Los desarrolladores prometen mejores medidas de seguridad
En respuesta a la violación, Grinding Gear Games ha tomado medidas inmediatas para reforzar la seguridad. "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. Expresaron un profundo arrepentimiento por el lapso de seguridad y se comprometieron a mejorar aún más los protocolos de seguridad para evitar futuros incidentes.
La respuesta de la comunidad en el hilo del foro fue mixta, con algunos jugadores elogiando a los desarrolladores por su transparencia y otros que pidieron la implementación de la autenticación de dos factores (2FA) para fortalecer la seguridad de las cuentas. Si bien Grinding Gear Games aún no ha anunciado planes para 2FA, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta para protegerse mientras tanto.
