La ruta del exilio 2 confirma la violación de datos

Ruta del desarrollador del exilio 2 confirma la violación de datos de la cuenta de personal comprometido

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado que una violación de datos que afecta a un número significativo de cuentas de jugadores. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam.

Detalles de violación:

El acceso no autorizado le otorgó al atacante la capacidad de utilizar las herramientas de atención al cliente de Exile 2. En consecuencia, la información confidencial del jugador se vio comprometida, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de relleno de credenciales permanece debido a la exposición de las direcciones de correo electrónico. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Impacto y respuesta:

El atacante logró alterar contraseñas en 66 cuentas y explotó un error para eliminar registros relevantes. Este error, ya que se puso parcheado, solo afectó la eliminación de registro y no otras funciones de soporte. Grinding Gear Games ha implementado medidas de seguridad inmediatas, incluidos los bloqueos de las cuentas, los restos de contraseña forzada para cuentas de administración y la eliminación de la cuenta de una cuenta de terceros que vincula para el personal. También se han implementado restricciones IP más estrictas.

Reacción comunitaria y pasos futuros:

La respuesta de la comunidad es variada, y algunos elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores expresan el deseo de mejorar las medidas de seguridad y las mejoras adicionales tanto al contenido en el juego como al final del juego.

Resumen de datos comprometidos: Se accedió a una cantidad sustancial de datos del jugador, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. El acceso a la transacción y el historial de mensajes privados ocurrió en algunos casos. Sin embargo, las contraseñas en sí no se comprometieron directamente.

El incidente destaca los desafíos continuos para mantener una seguridad en línea robusta y la importancia de las medidas proactivas para proteger los datos del usuario.