La ruta del exilio 2 confirma la violación de datos

Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos

Grinding Gear Games reveló recientemente una violación de datos que afecta la ruta de los jugadores del exilio 2. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam. Este acceso no autorizado otorgó al perpetrador acceso a datos confidenciales del jugador.

La información comprometida incluía direcciones de correo electrónico, ID de Steam, direcciones IP y para un número significativo de cuentas, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el potencial para que el atacante aproveche las direcciones de correo electrónico comprometidas contra las listas de contraseñas conocidas para eludir las restricciones de las cuentas regionales sigue siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Los juegos de engranajes de molienda respondieron rápidamente bloqueando la cuenta comprometida, iniciando restos de contraseña para todas las cuentas de administración y lanzando una investigación exhaustiva. La investigación reveló una vulnerabilidad permitiendo al atacante eliminar los registros, un error desde que se rectificó. Las medidas preventivas adicionales ahora prohíben vincular las cuentas de terceros con las cuentas del personal e implementan restricciones IP significativamente más estrictas.

La transparencia del desarrollador con respecto a la violación ha obtenido reacciones mixtas de la comunidad. Mientras que algunos elogian su comunicación abierta, otros abogan por la implementación de la autenticación de dos factores para una mayor seguridad de cuentas. El incidente destaca la necesidad continua de medidas de seguridad sólidas dentro de las plataformas de juegos en línea.