La ruta del exilio 2 confirma la violación de datos

Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos

Grinding Gear Games reveló recientemente una violación de datos que afecta la ruta de los jugadores del exilio 2. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam. Este acceso no autorizado otorgó las herramientas del autor típicamente utilizadas por el equipo de atención al cliente de Path of Exile 2.

Los datos comprometidos incluyeron una cantidad significativa de información del jugador, que abarca direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña se mantuvieron inaccesibles a través del portal de atención al cliente, el riesgo de reutilización de contraseñas en todas las plataformas sigue siendo una preocupación. El atacante también accedió a la transacción e historias de mensajes privados para algunas cuentas. Además, un error temporal permitió la eliminación de las modificaciones de la cuenta de seguimiento de registros; Sin embargo, esta vulnerabilidad se ha rectificado desde entonces.

En respuesta, Grinding Gear Games aseguró inmediatamente la cuenta comprometida, implementó restablecer la contraseña obligatoria para todas las cuentas de administración y los protocolos de seguridad mejorados. Estas mejoras incluyen eliminar el enlace de cuentas de terceros a las cuentas del personal e implementar restricciones IP más estrictas.

La reacción del jugador ha variado, y algunos elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. El incidente destaca la necesidad continua de medidas de seguridad sólidas en los juegos en línea. Grinding Gear Games se compromete a prevenir las violaciones futuras y mejorar la seguridad general de las cuentas tanto para la ruta del exilio 2 como de su predecesor.