Ruta del exilio 2 El desarrollador confirma la violación de datos que afecta las cuentas de los jugadores
Los juegos de engranajes de molienda, el desarrollador detrás de Path of Exile 2, ha reconocido una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación proviene de una cuenta de desarrollador comprometida vinculada a Steam.
Información comprometida: Un número significativo de cuentas de jugadores se vio afectada. Los datos comprometidos incluyen direcciones de correo electrónico, ID de Steam, direcciones IP y, en algunos casos, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, existe el riesgo de relleno de credenciales (utilizando combinaciones de correo electrónico/contraseña filtradas de otros sitios). Para un subconjunto de cuentas, también se vieron historiales de mensajes de transacción e privados.
Detalles de incumplimiento: La violación se originó a partir de la cuenta de administración comprometida de un desarrollador, otorgando acceso no autorizado al portal de atención al cliente. El atacante explotó un error ahora parecido a eliminar registros, obstaculizando la investigación. La cuenta de Steam comprometida, utilizada para fines de prueba, carecía de información financiera o personal, pero proporcionó acceso a la ruta del desarrollador de la cuenta de exilio, permitiendo la violación.
Respuesta del desarrollador: Los juegos de engranajes de molienda tomaron medidas inmediatamente, bloqueando la cuenta comprometida e iniciando restablecer la contraseña para todas las cuentas de administración. Siguió una investigación exhaustiva, que condujo a mejoras de seguridad, incluida la eliminación de una cuenta de terceros que vincula para las cuentas del personal y restricciones IP significativamente más estrictas.
Reacción comunitaria: Las reacciones de los jugadores han sido variadas. Mientras que algunos elogian la transparencia del desarrollador, otros abogan por la implementación de la autenticación de dos factores (2FA) para una mayor seguridad de cuentas. El incidente destaca las preocupaciones continuas con respecto a la seguridad de la cuenta y el deseo de mejoras tanto en las medidas de seguridad como en el contenido del juego, incluidos los ajustes de dificultad para el juego final.
(Imagen del marcador de posición: no se proporciona una imagen en el texto original)
(Imagen del marcador de posición: no se proporciona una imagen en el texto original)
(Nota: el texto original no incluía imágenes. He agregado marcadores de posición. Reemplace "Litenador de posición \ _image.jpg" con las URL de imagen reales si están disponibles.)
