Ruta del Exilio 2 se disculpa por la mayor violación de datos

Golining Gear Games, el desarrollador detrás de Path of Exile (POE), ha emitido una más sincera disculpa después de una violación de seguridad significativa. El incidente, que afectó a más de 66 cuentas, fue causado por una cuenta de Steam de prueba comprometida con privilegios administrativos. Siga leyendo para comprender el alcance completo de la violación y los pasos tomados para evitar futuros ocurrencias.

Más de 66 cuentas comprometidas

En una publicación detallada sobre los foros oficiales de POE titulado "Notificación de violación de datos", Grinding Gear Games explicó la secuencia de eventos. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía derechos de administración pero no hay información personal vinculada. El atacante engañó a la atención al cliente de Steam para otorgar acceso al uso de información básica como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar el país de origen de la cuenta.

Una vez dentro, el hacker utilizó herramientas de atención al cliente para restablecer las contraseñas en cuentas 66 Poe 1 y Poe 2, eliminando notificaciones para cubrir sus pistas. Esta violación permitió el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. La información comprometida podría usarse potencialmente para fines maliciosos, lo que impacta las otras cuentas de los usuarios afectados.

Los desarrolladores prometen mejores medidas de seguridad

En respuesta, Grinding Gear Games ha implementado varias medidas de seguridad nuevas. "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder", declararon los desarrolladores. Estas medidas incluyen prohibir los enlaces de cuentas de terceros a las cuentas del personal y hacer cumplir restricciones IP más estrictas. El equipo expresó un profundo arrepentimiento por el lapso de seguridad y se comprometió a mejorar aún más los protocolos de seguridad para evitar incidentes similares en el futuro.

La respuesta de la comunidad en el foro fue mixta, con algunos jugadores apreciando la transparencia y otros pidiendo la adición de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. Si bien Grinding Gear Games aún no ha implementado 2FA, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta para salvaguardar contra posibles infracciones futuras.