Ruta del Exilio 2 se disculpa por la mayor violación de datos
- By Madison
- Mar 16,2025
El camino del desarrollador del exilio, Grinding Gear Games, se disculpa sinceramente por una violación de seguridad reciente derivada de una cuenta de prueba de prueba comprometida con privilegios de administrador. Este anuncio detalla los eventos y los pasos dados para evitar futuros incidentes.
Más de 66 cuentas comprometidas
Medidas de seguridad mejoradas prometidas
Grinding Gear Games reconoció una violación de datos en una publicación de foro titulada "Notificación de violación de datos". Un hacker comprometió una cuenta de Steam con acceso administrativo a la ruta del exilio (POE). Esta cuenta, utilizada para pruebas internas y falta de compras vinculadas, números de teléfono o direcciones, fue explotada. El atacante se hizo pasar por el propietario de la cuenta al soporte de vapor, proporcionando información mínima como el correo electrónico y el nombre de la cuenta, potencialmente ayudado por el uso de VPN para enmascarar su ubicación. Esto les otorgó acceso a alterar contraseñas en las cuentas 66 Poe 1 y Poe 2 utilizando herramientas internas de atención al cliente.
Además, el atacante eliminó las notificaciones de cambio de contraseña, ocultando sus acciones de los titulares de cuentas. La información comprometida incluía direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historial de transacciones (para algunas cuentas) y mensajes privados. Estos datos plantean un riesgo significativo para las otras cuentas en línea de los usuarios afectados.
Los desarrolladores declararon: "Hemos implementado medidas de seguridad mejoradas para las cuentas de administración para prevenir la recurrencia. Se prohíbe que las cuentas de la cuenta de terceros con las cuentas del personal se prohíban, y ahora están en su lugar las restricciones de IP significativamente más estrictas. Ahora lamentamos profundamente este lapso de seguridad. Las medidas de seguridad de sitio web de administración necesarias deberían haberse implementado anteriormente, y estamos comprometidos a las mejoras adicionales a los incidentes similares".
Las respuestas comunitarias elogiaron la transparencia de los desarrolladores, al tiempo que instaron a la implementación de la autenticación de dos factores (2FA) para una mayor seguridad. Si bien la línea de tiempo para 2FA sigue sin estar claro, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de la cuenta.
