Poe 2 confirma el incidente de datos

Ruta del desarrollador del exilio 2 reconoce la violación de datos de la cuenta de empleados comprometidos

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado una violación de datos que ocurrió la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam. Esta información confidencial de jugadores confidenciales de acceso no autorizado, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP y potencialmente otros detalles.

La violación explotó la cuenta de administración de un desarrollador, otorgando al atacante acceso a las herramientas que típicamente utilizan el equipo de atención al cliente de Path of Exile 2. Los juegos de engranajes de molienda respondieron rápidamente bloqueando la cuenta comprometida e iniciando restos de contraseña para todas las demás cuentas de administración. La investigación reveló que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam inactiva utilizada para fines de prueba. Si bien esta cuenta de Steam no contenía información personal o financiera, el acceso a la ruta vinculada de la cuenta del Exilio 2 permitió al atacante acceder al portal del desarrollador.

Se vio afectado un número significativo de cuentas de jugadores, con datos comprometidos que incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas en sí mismas no eran directamente accesibles, el potencial para que el atacante haga una referencia cruzada comprometiera las direcciones de correo electrónico con listas de contraseñas disponibles públicamente para eludir las bloqueos de la región sigue siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Grinding Gear Games ha implementado varias mejoras de seguridad para evitar futuras violaciones. La cuenta de terceros que vincula las cuentas del personal se ha deshabilitado, y las restricciones de IP se han apretado significativamente. La compañía también ha abordado un error que permitió al atacante eliminar los registros.

La reacción del jugador a la violación ha sido variada. Mientras que algunos elogian la transparencia del desarrollador, otros abogan por la implementación de la autenticación de dos factores para la ruta de las cuentas del exilio 2. Muchos jugadores también expresan un deseo de mejoras de seguridad más amplias y ajustes al contenido en el juego y la dificultad final del juego. La compañía está trabajando activamente para abordar estas preocupaciones.

(Imagen de marcador de posición: reemplazar con imagen real si está disponible)

(Imagen de marcador de posición: reemplazar con imagen real si está disponible)

(Imagen de marcador de posición: reemplazar con imagen real si está disponible)

(Nota: Reemplace el "marcador de posición \ _image.jpg" con las URL de imagen reales de la entrada original. No puedo mostrar directamente las imágenes.)