
Resumen
- Rath of Exile 2 Developer Grinding Gear Games ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025, como resultado de la cuenta de un desarrollador comprometido vinculada a Steam.
- Las direcciones de correo electrónico de reproductor expuestas de incumplimiento, ID de Steam, direcciones IP y otra información confidencial.
Grinding Gear Games ha reconocido oficialmente una violación de datos en la ruta del Exilio 2, que surgió del acceso no autorizado a la cuenta de administración de un desarrollador. Esta cuenta estaba conectada a Steam, lo que llevó al compromiso de los datos cruciales del jugador. En respuesta, los desarrolladores están tomando medidas inmediatas para reforzar la seguridad de sus cuentas administrativas, con el objetivo de evitar futuras violaciones tanto en la ruta del exilio 2 como en su predecesor, que comparten un sistema de inicio de sesión común.
Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha disfrutado de una comunidad de jugadores robusta, sostenida por actualizaciones regulares y comunicación abierta de los juegos de engranajes. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5 y abordó problemas relacionados con monstruos, habilidades y daños. A medida que se acerca el próximo parche importante, los desarrolladores han sido proactivos al informar a los jugadores sobre la violación de datos antes de sumergirse en el nuevo contenido.
La ruta oficial del foro de Exile 2 se actualizó con un aviso que detalla la violación, que se descubrió la semana del 6 de enero de 2025. La cuenta comprometida, perteneciente a un desarrollador, otorgó acceso a herramientas de atención al cliente. Los desarrolladores bloquearon rápidamente la cuenta y la contraseña aplicada se restablece para todas las cuentas de administración. Una investigación adicional reveló que la violación se originó a partir de una cuenta de Steam antigua utilizada para las pruebas, que inadvertidamente proporcionó suficientes datos para que el atacante obtenga el control de la ruta de la cuenta de exilio. A pesar de la cuenta de Steam que carece de información personal, facilitó el acceso a la cuenta del desarrollador de la cuenta de exilio, lo que permite la manipulación de otras cuentas a través del portal del desarrollador.
Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido
- La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
El atacante logró establecer contraseñas aleatorias en 66 cuentas y explotó un error para eliminar registros de cambios. Aunque este error se ha solucionado desde entonces, permitió al atacante ver información confidencial de la cuenta sobre el portal del desarrollador. Si bien las contraseñas y los hash de contraseña se mantuvieron seguros, el atacante podría usar las direcciones de correo electrónico para evitar el bloqueo de la región en la ruta ligada a Steam de las cuentas del exilio 2 mediante referencias cruzadas con listas de contraseñas comprometidas de otros sitios. Para algunas cuentas, el atacante accedió a la transacción e historias de mensajes privados con el personal de juegos de engranajes. Para mitigar los riesgos futuros, la compañía ha prohibido vincular las cuentas de terceros a las cuentas del personal e implementar restricciones IP más estrictas.
La reacción de la comunidad a la violación ha sido variada. Algunos jugadores aprecian la transparencia de los desarrolladores, mientras que otros abogan por la adición de la autenticación de dos factores a la ruta de las cuentas del exilio 2. Existe una clara demanda de medidas de seguridad mejoradas, así como solicitudes de mejoras en el contenido del juego y los ajustes a la dificultad final del juego.