"La ruta del exilio 2 confirma el incidente de violación de datos"

Resumen

• Los juegos de Galling Gear de la ruta del exilio 2 confirmaron que una violación de datos ocurrió durante la semana del 6 de enero de 2025, causada por un usuario que accede a la cuenta de un desarrollador vinculada a Steam.
• Las direcciones de correo electrónico del reproductor comprometidas por incumplimiento, ID de Steam, direcciones IP y otra información confidencial.

Grinding Gear Games ha reconocido una violación de datos en la ruta del exilio 2, como resultado de un usuario no autorizado que obtiene acceso a la cuenta administrativa de un desarrollador. Esta cuenta estaba vinculada a Steam, lo que condujo a la exposición de los datos de los jugadores, incluidas las direcciones de correo electrónico, ID de Steam, direcciones IP y otros datos personales. En respuesta, los desarrolladores están tomando medidas inmediatas para mejorar la seguridad de sus cuentas administrativas para evitar futuros incidentes en la ruta del exilio 2 y su predecesor, que comparten un sistema de inicio de sesión común.

Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una sólida base de jugadores, reforzada por actualizaciones consistentes y comunicación activa del desarrollador. Una actualización reciente mejoró notablemente el rendimiento en PlayStation 5 y abordó varios problemas de juego. A medida que se acerca el próximo parche principal, Grinding Gear Games ha priorizado abordar la violación de datos para garantizar la seguridad del jugador antes de que se lance el nuevo contenido.

Los desarrolladores actualizaron la ruta oficial del foro de Exile 2, revelando que descubrieron la violación durante la semana del 6 de enero de 2025. La cuenta comprometida, perteneciente a un desarrollador, proporcionó el acceso no autorizado de los usuarios a las herramientas de atención al cliente. Los desarrolladores bloquearon rápidamente la cuenta y la contraseña aplicada se restablece para todas las demás cuentas de administración. Una investigación adicional reveló que la violación proviene de una antigua cuenta de Steam utilizada para las pruebas, que inadvertidamente vinculada a la ruta del desarrollador de la cuenta de exilio.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante logró establecer contraseñas aleatorias para 66 cuentas y explotó un error para eliminar los cambios de seguimiento de registros. Aunque este error se ha solucionado, permitió al atacante ver información confidencial de la cuenta a través del portal del desarrollador. Es importante destacar que no se podían acceder a contraseñas o hash de contraseña a través del portal de servicio al cliente. Sin embargo, el atacante podría utilizar las direcciones de correo electrónico comprometidas para evitar los bloqueos de la región en cuentas vinculadas a Steam. Algunas cuentas afectadas también tenían su transacción e historias de mensajes privados vistos.

Para mitigar los riesgos futuros, Grinding Gear Games ha prohibido vincular las cuentas de terceros con las cuentas del personal e implementado restricciones de IP más estrictas.

La reacción de la comunidad a la violación ha sido variada. Mientras que algunos jugadores aprecian la transparencia, otros abogan por la implementación de la autenticación de dos factores para la ruta de las cuentas del exilio 2. Existe una clara demanda de medidas de seguridad mejoradas, junto con solicitudes de mejoras en el contenido del juego y los ajustes a la dificultad del juego final del juego.