La ruta del exilio 2 emite disculpas por violación de datos

Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una más sincera disculpa después de una violación de seguridad significativa. El incidente, que involucró una cuenta de Steam de prueba comprometida con los derechos de administración, ha afectado a numerosos jugadores. Profundicemos en los detalles de lo que ocurrió y los pasos que se toman para salvaguardar los datos de la comunidad.

Más de 66 cuentas comprometidas

En una publicación oficial titulada "Notificación de incumplimiento de datos" en el camino de los foros de exilios, la eliminación de juegos de Gear Gear describió la violación que tuvo lugar a principios de este mes. Un hacker obtuvo acceso a una cuenta de Steam designada para fines de prueba, que tenía privilegios administrativos. La cuenta, sin información personal, como compras, números de teléfono o direcciones, fue explotada por el atacante que convenció con éxito la atención al cliente de Steam para otorgarles acceso utilizando información mínima, incluida una dirección de correo electrónico, nombre de la cuenta y una VPN para imitar el país de origen de la cuenta.

Luego, el hacker utilizó las herramientas típicamente disponibles para los agentes de atención al cliente para restablecer contraseñas en 66 cuentas diferentes para la ruta del exilio y la ruta del exilio 2. También lograron eliminar las notificaciones de cambio de contraseña, ocultando efectivamente sus acciones de los titulares de la cuenta. Esta violación permitió al hacker acceder a información personal confidencial, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Dichos datos podrían usarse maliciosamente, potencialmente comprometiendo otras cuentas vinculadas a estos usuarios.

Grinding Gear Games ha respondido rápidamente para mejorar las medidas de seguridad. "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder", declararon los desarrolladores. Han implementado restricciones de IP estrictas y han prohibido el enlace de cualquier cuentas de terceros a las cuentas del personal. Reconociendo el lapso, el equipo expresó su profundo arrepentimiento y se comprometió a reforzar aún más los protocolos de seguridad para evitar futuros incidentes.

La respuesta de la comunidad en el hilo del foro se ha mezclado, con algunos jugadores apreciando la transparencia de los juegos de engranajes de molienda a pesar de la violación, mientras que otros han pedido la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Si bien los desarrolladores aún no han anunciado planes para implementar 2FA, es un paso crítico que podría reforzar significativamente la protección del usuario.

Mientras tanto, se alienta a los jugadores de Rath of Exile a cambiar sus contraseñas y permanecer atento a la información de su cuenta. Grinding Gear Games continúa priorizando la seguridad de su base de jugadores, prometiendo mejoras continuas a su infraestructura de seguridad para garantizar un entorno de juego más seguro.