La ruta del desarrollador del exilio 2 aborda la violación de datos principales
Los juegos de engranajes de molienda, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación significativa de datos a principios de este mes. La violación surgió de una cuenta de vapor de prueba comprometida que poseía privilegios administrativos. El incidente dio como resultado restablecer la contraseña no autorizada para más de 66 ruta de cuentas de exilio.
Medidas de seguridad mejoradas implementadas
La cuenta de Steam comprometida, utilizada para las pruebas internas y la falta de información personal vinculada, como los números de teléfono o las direcciones, fue dirigida con éxito por un hacker. Explotando vulnerabilidades en el sistema de atención al cliente de Steam, el atacante proporcionó detalles mínimos de la cuenta (correo electrónico, nombre de usuario) y usó una VPN para enmascarar su ubicación, obtener acceso.
El hacker luego aprovechó las herramientas de atención al cliente para restablecer las contraseñas en numerosas cuentas, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Los juegos de engranajes de molienda reconocen el potencial de mal uso de esta información.
En respuesta, los desarrolladores han implementado protocolos de seguridad más estrictos para cuentas administrativas, incluidas las restricciones IP mejoradas y la prohibición de vincular cuentas de terceros a las cuentas del personal. Expresaron un profundo arrepentimiento por el lapso de seguridad y se comprometieron a tomar más medidas para evitar futuros incidentes.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de la cuenta.
