Ruta de violación de datos de exilio confirmada

Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos

Los juegos de engranajes de molienda reconocieron públicamente una violación de datos que afecta la ruta del exilio 2 que ocurrió durante la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam. Este acceso no autorizado los datos de los jugadores confidenciales expuestos, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP y otra información.

La violación explotó la cuenta de administración de un desarrollador, otorgando al atacante acceso a herramientas que normalmente utilizan el equipo de atención al cliente de Path of Exile 2. Después del descubrimiento, la cuenta comprometida se bloqueó inmediatamente, y todas las demás cuentas de administración se sometieron a restos de contraseña obligatoria. Las investigaciones revelaron que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam inactiva utilizada para fines de prueba. Si bien esta cuenta de Steam no contenía datos personales o financieros, su conexión con la cuenta de la ruta del desarrollador de Exile 2 proporcionó al atacante acceso al portal del desarrollador.

Se impactó un número significativo de cuentas, con datos comprometidos potencialmente que incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas en sí mismas no eran directamente accesibles, el atacante puede haber utilizado direcciones de correo electrónico comprometidas para intentar restablecer la contraseña o evitar restricciones regionales en cuentas vinculadas a Steam. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Para mejorar la seguridad, Grinding Gear Games ha implementado varias medidas, incluida la eliminación de una cuenta de terceros que vincula las cuentas del personal y restricciones IP significativamente más estrictas. La respuesta del desarrollador se ha recibido con una reacción mixta de la comunidad, y algunos elogian su transparencia, mientras que otros abogan por la implementación de la autenticación de dos factores. El incidente subraya la necesidad continua de medidas de seguridad sólidas en los juegos en línea.