"La ruta del exilio 2 emite disculpas sobre la violación de datos"

Los juegos de engranajes de molienda, los desarrolladores detrás de Path of Exile, han emitido una más sincera disculpa después de una violación de datos significativa. El incidente, que ocurrió debido a una cuenta de prueba de prueba comprometida con privilegios administrativos, ha expresado preocupaciones sobre la seguridad de las cuentas de los jugadores. Aquí hay una mirada detallada de lo que sucedió y los pasos que se toman para evitar futuras violaciones.

Más de 66 cuentas comprometidas

Los desarrolladores prometen mejores medidas de seguridad

A principios de este mes, Grinding Gear Games reveló una violación de datos en la ruta oficial de los foros de exilios. La violación surgió de un hacker que obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía derechos de administración pero no hay información personal vinculada. Esto permitió al hacker engañar a la atención al cliente de Steam y obtener el control de la cuenta.

Utilizando herramientas típicamente reservadas para la atención al cliente, el hacker alteró las contraseñas de 66 cuentas en la ruta del exilio 1 y 2. También lograron eliminar notificaciones sobre estos cambios de contraseña, cubriendo efectivamente sus pistas. Esta violación habilitó el acceso a datos confidenciales del usuario, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historiales de transacciones y mensajes privados. Dicha información podría usarse maliciosamente, impactando otras cuentas vinculadas a las comprometidas.

En respuesta, Golling Gear Games se ha comprometido a mejorar las medidas de seguridad en torno a las cuentas de administración. Han implementado restricciones IP más estrictas y prohibieron una cuenta de terceros que vincula a las cuentas del personal. Los desarrolladores expresaron su profundo arrepentimiento por el lapso de seguridad y prometieron esfuerzos continuos para fortalecer sus sistemas.

"Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. No se permite que las cuentas de terceros se vinculen a ninguna cuenta de personal, y hemos agregado significativamente más estrictas restricciones de IP. Lamentamos increíblemente por este lapso en seguridad. Las medidas tomadas para asegurar el sitio web administrativo realmente deberían estar en su lugar, y en el futuro nos daremos más pasos para asegurarlo de que este tipo de problema nunca se desarrolle. En su publicación en el foro.

La respuesta de la comunidad en los foros ha sido mixta, y algunos jugadores elogian la transparencia de los juegos de engranajes de molienda, mientras que otros han pedido la implementación de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. A la luz de estos eventos, se alienta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta. La adición de 2FA podría proteger aún más la ruta de las cuentas de exilio, y queda por ver si los juegos de engranajes de molienda implementarán esta medida en el futuro cercano.