Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. La cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.
Medidas de seguridad mejoradas prometidas
La violación involucró una cuenta de prueba de larga data que carecía de características de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió a un hacker engañar al soporte de vapor, obtener acceso utilizando información mínima (dirección de correo electrónico, nombre de la cuenta y una VPN utilizada estratégicamente).
Las acciones del hacker incluyeron restablecer las contraseñas en múltiples cuentas Poe 1 y Poe 2, eliminar las notificaciones de cambio de contraseña y acceder a datos confidenciales. Esta información comprometida incluía direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. El potencial de mal uso de estos datos es una preocupación seria.
Grinding Gear Games ha respondido implementando protocolos de seguridad más estrictos para cuentas de administrador. Estas medidas incluyen eliminar la vinculación de la cuenta de terceros y endurecer significativamente las restricciones IP. El desarrollador reconoce el lapso de seguridad y se compromete a prevenir futuros ocurrencias.
La respuesta de la comunidad ha sido mixta, con elogios por la transparencia del desarrollador junto con las llamadas para la implementación de la autenticación de dos factores (2FA). Si bien 2FA sigue siendo una consideración futura, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la seguridad de su cuenta.
