Ruta del Exilio 2 se disculpa por la mayor violación de datos

Golining Gear Games, el desarrollador detrás de Path of Exile (POE), ha emitido una más sincera disculpa después de una violación significativa de datos a principios de este mes. La violación fue causada por una cuenta de prueba de prueba comprometida con los derechos de administración, lo que condujo a serias preocupaciones de seguridad para la comunidad. Aquí hay una mirada detallada del incidente y los pasos que se toman para evitar futuras violaciones.

Más de 66 cuentas comprometidas

En una publicación titulada "Notificación de violación de datos" en los foros oficiales de Poe, Grinding Gear Games explicó la secuencia de eventos. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía derechos de administración. Esta cuenta, creada hace mucho tiempo, no tenía compras, números de teléfono o direcciones vinculadas, lo que la hacía vulnerable a las tácticas de suplantación del atacante. El hacker utilizó información básica como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar la ubicación del usuario, para engañar a Steam Customer Stenty para otorgarles acceso.

Una vez dentro, el hacker utilizó herramientas de atención al cliente para establecer contraseñas aleatorias en 66 cuentas diferentes de Poe 1 y Poe 2. También eliminaron las notificaciones de cambio de contraseña para evitar alertar a los propietarios de cuentas. Esta violación permitió al hacker acceder a información personal confidencial, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Vieron historiales de transacciones y mensajes privados, potencialmente utilizando estos datos para fines maliciosos que podrían afectar las otras cuentas de los usuarios.

Los desarrolladores prometen mejores medidas de seguridad

En respuesta a la violación, Grinding Gear Games ha tomado medidas inmediatas para reforzar sus protocolos de seguridad. Afirmaron: "Hemos tomado medidas para asegurarnos de que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. No se permite que las cuentas de terceros sean vinculadas a cualquier cuentas del personal, y hemos agregado significativamente más estrictos restricciones de IP. Lamentamos increíblemente este lapso en seguridad. Las medidas para asegurar que el administrador realmente realmente debería haber estado en su lugar y en el futuro, estaremos más en este tipo de sitio.

Los jugadores han respondido a la transparencia de los desarrolladores con sentimientos mixtos. Algunos han elogiado juegos de engranajes de molienda por su honestidad y respuesta rápida, mientras que otros han pedido la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Si bien los desarrolladores aún no han confirmado planes para 2FA, están trabajando activamente para mejorar las medidas de seguridad.

Mientras tanto, se alienta a los jugadores de POE a cambiar sus contraseñas y permanecer atentos a la información de su cuenta para protegerse de las posibles amenazas.