La ruta del exilio 2 confirma la violación de datos

Resumen

• Rath of Exile 2 Developer Grinding Gear Games ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025, debido a la cuenta de un desarrollador comprometido vinculada a Steam.
• La violación resultó en el compromiso de los datos de los jugadores, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP, las direcciones de envío y los códigos de desbloqueo.

Grinding Gear Games reveló recientemente que la ruta del exilio 2 sufrió una violación de datos después de que la cuenta de administración de un desarrollador fue pirateada. La violación se produjo porque la cuenta comprometida estaba vinculada a una cuenta de Steam antigua utilizada para fines de prueba, lo que permitió el acceso no autorizado a las herramientas del desarrollador. En respuesta, la eliminación de juegos de engranajes bloqueó rápidamente la cuenta afectada y la contraseña aplicada se restablece en todas las cuentas de administración para reforzar la seguridad.

Después de su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha visto una sólida base de jugadores, sostenida por actualizaciones regulares y comunicación de desarrolladores. La última actualización mejoró el rendimiento en PlayStation 5, abordando problemas con monstruos, habilidades y daños. Con el siguiente parche importante en el horizonte, la rutina de los juegos de engranajes abordó la violación de los datos para mantener informados a los jugadores antes de sumergirse en un nuevo contenido.

La violación salió a la luz a través de un aviso en la ruta oficial del foro Exile 2, revelando que una cuenta de administración estaba comprometida, otorgando acceso a las herramientas de atención al cliente. La investigación mostró que el atacante explotó un error ahora fijo para eliminar registros y cambiar contraseñas en 66 cuentas. Si bien no se podían acceder directamente a las contraseñas ni a los hash de contraseña, el atacante podría usar las direcciones de correo electrónico comprometidas para evitar bloqueos de región en cuentas vinculadas a Steam. Además, se vieron algunas transacciones de cuenta e historias de mensajes privados.

Para evitar futuras infracciones, Grinding Gear Games ha implementado medidas más estrictas, incluida la prohibición de la cuenta de cuentas de terceros que vinculan las cuentas del personal y la aplicación de restricciones IP más estrictas.

La reacción de la comunidad a la violación ha sido variada. Mientras que algunos elogian a los desarrolladores por su transparencia, otros abogan por la adición de la autenticación de dos factores para mejorar la seguridad de las cuentas. También hay un llamado a mejoras en el contenido del juego y los ajustes para finalizar la dificultad en el camino del exilio 2.