Ruta del Exilio 2 se disculpa por la mayor violación de datos

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de seguridad significativa que afecta su juego. Esta violación, que comprometió más de 66 cuentas, fue causada por un hacker que obtuvo acceso a una cuenta de prueba de Steam con derechos de administrador. Lea más para comprender el incidente y los pasos dados por los desarrolladores para mitigar los riesgos futuros.

Más de 66 cuentas comprometidas

En una publicación detallada sobre la ruta oficial de los foros de exilios titulados "Notificación de violación de datos", Grinding Gear Games explicó la secuencia de eventos que conducen a la violación. Un hacker logró comprometer una cuenta de Steam utilizada para fines de prueba, que tenían acceso de administrador. Esta cuenta, que carece de compras vinculadas, números de teléfono o direcciones, fue fácilmente superado por el atacante que usó información básica y una VPN para engañar la atención al cliente de Steam para otorgar acceso.

Luego, el hacker utilizó herramientas de atención al cliente para restablecer contraseñas en 66 cuentas diferentes en la ruta del exilio 1 y 2. Eliminaron aún más las notificaciones de estos cambios, cubriendo efectivamente sus pistas. Esta violación permitió al hacker acceder a datos personales confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historiales de transacciones y mensajes privados. Dicha información podría usarse maliciosamente contra los usuarios afectados.

Los desarrolladores prometen mejores medidas de seguridad

En respuesta a la violación, Grinding Gear Games ha tomado medidas inmediatas para reforzar la seguridad. "Hemos implementado medidas de seguridad adicionales en torno a cuentas de administración para evitar futuros incidentes", afirmaron los desarrolladores. Estas medidas incluyen prohibir los enlaces de cuentas de terceros a las cuentas del personal y hacer cumplir restricciones IP más estrictas. Los desarrolladores expresaron su profundo arrepentimiento por el lapso de seguridad y se comprometieron a mejorar aún más los protocolos de seguridad para evitar problemas similares en el futuro.

La respuesta de la comunidad en el foro fue mixta, con algunos jugadores apreciando la transparencia de los juegos de engranajes de molienda, mientras que otros pidieron la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Como los desarrolladores consideran estas sugerencias, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta para salvaguardar contra posibles amenazas futuras.