Ruta del exilio 2 se disculpa por el incidente de violación de datos

Los juegos de engranajes de molienda, los desarrolladores detrás de Path of Exile, han emitido una más sincera disculpa después de una violación de seguridad significativa que afectó a su comunidad. El incidente, que involucró una cuenta de Steam de prueba comprometida con privilegios administrativos, ha llevado a una acción inmediata y promesas de medidas de seguridad mejoradas. Aquí hay una mirada detallada de lo que sucedió y los pasos que se toman para evitar futuros ocurrencias.

Más de 66 cuentas comprometidas

En una publicación reciente sobre la ruta oficial de los foros de exilios titulados "Notificación de violación de datos", la eliminación de juegos de Gear describió los detalles de la violación. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía derechos administrativos pero no hay información personal vinculada, como compras, números de teléfono o direcciones. El atacante explotó esta vulnerabilidad al convencer a Steam Customer Suppent para otorgar acceso utilizando información mínima, incluida la dirección de correo electrónico, el nombre de la cuenta y una VPN para imitar el país de origen de la cuenta.

Una vez dentro, el hacker utilizó herramientas de atención al cliente para cambiar las contraseñas en 66 rutas diferentes del exilio 1 y 2 cuentas. También lograron eliminar las notificaciones de estos cambios, cubriendo efectivamente sus huellas. Esta violación permitió el acceso a datos confidenciales, como direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historiales de transacciones y mensajes privados. El uso indebido potencial de esta información plantea un riesgo significativo para las otras cuentas en línea de los usuarios afectados.

"Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. No se permite que las cuentas de terceros se vinculen a ninguna cuenta de personal, y hemos agregado significativamente más estrictos restricciones de IP. Lamentamos increíblemente por este lapso en seguridad. Las medidas tomadas para asegurar el sitio web de administración realmente deberían haber sido en su lugar, y en el futuro, estaremos en el futuro, lo que ocurriremos aún más en ese tipo de problema. sus disculpas.

La respuesta de la comunidad en el hilo del foro fue mixta, con algunos jugadores apreciando la transparencia de moler los juegos de engranajes a pesar del lapso de seguridad. Otros pidieron la implementación de la autenticación de dos factores (2FA) para reforzar la seguridad de la cuenta. Si bien los desarrolladores aún no han anunciado planes para 2FA, están comprometidos a mejorar los protocolos de seguridad.

A la luz de esta violación, se aconseja a los jugadores del exilio que cambien sus contraseñas y permanezcan atentos a la información de su cuenta. A medida que los juegos de engranajes de molienda continúan fortaleciendo sus medidas de seguridad, la comunidad espera un entorno de juego más seguro en el futuro.