La ruta del desarrollador de exilios, los juegos de engranajes de molienda, emitieron una disculpa sincera por una violación de datos significativa derivada de una cuenta de Steam de prueba comprometida con privilegios de administrador. Este artículo detalla los eventos y los pasos tomados para evitar futuros ocurrencias.
Más de 66 cuentas comprometidas
Medidas de seguridad mejoradas prometidas
Publicación oficial del foro de Poe de los juegos de Gear Gear, "Notificación de incumplimiento de datos", reveló que un hacker comprometió una cuenta de Steam con acceso administrativo a la ruta del exilio. Esto permitió al atacante restablecer las contraseñas en 66 cuentas en Poe 1 y Poe 2, explotando las herramientas internas de atención al cliente de la compañía. La cuenta de administración comprometida, creada hace mucho tiempo para probar y carecer de compras vinculadas, números de teléfono o direcciones, demostró ser vulnerable. El atacante engañó con éxito el soporte de vapor utilizando información mínima: dirección de correo, nombre de la cuenta y una VPN para enmascarar su ubicación.
Además, el hacker eliminó las notificaciones de cambio de contraseña, ocultando sus acciones de los usuarios afectados. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información plantea un riesgo significativo de mal uso, lo que puede afectar las otras cuentas en línea de los usuarios.
Los juegos de engranajes de molienda declararon: "Hemos implementado medidas de seguridad mejoradas para las cuentas de administración para evitar la recurrencia. Se prohíbe que la cuenta de la cuenta de terceros con las cuentas del personal esté prohibida, y ahora se están implementando significativamente restricciones de IP más estrictas. Lamentamos profundamente este lapso de seguridad. Las medidas de seguridad de sitios web necesarias deberían haberse implementado anteriormente, y estamos comprometidos a fortalecer que nuestras protectores de seguridad a prevenir futuros incidentes futuros".
Las respuestas comunitarias en el hilo del foro variaron desde la apreciación de la transparencia del desarrollador hasta las llamadas a la implementación de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la seguridad de su cuenta.
