Ruta del Exilio 2 se disculpa por la mayor violación de datos

La ruta del desarrollador de exilios aborda la mayor violación de datos ==================================================== =

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio, ha emitido una disculpa pública después de una violación de datos significativa que afecta a más de 66 cuentas. La violación surgió de una cuenta de prueba de vapor comprometida con privilegios administrativos. Este artículo detalla el incidente y los pasos tomados para evitar futuros ocurrencias.

Se explotó una cuenta de Steam comprometida, utilizada para pruebas internas y que carecen de medidas de seguridad sólidas (sin número de teléfono vinculado, dirección o historial de compra). El atacante se hizo pasar por el titular de la cuenta al soporte de vapor, obteniendo acceso utilizando información mínima (correo electrónico, nombre de la cuenta y una VPN para enmascarar la ubicación).

Luego, el atacante utilizó herramientas de soporte interno para restablecer las contraseñas en 66 Ruta de las cuentas de exilio (tanto Poe 1 como Poe 2). Además, eliminaron hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los usuarios afectados. La violación de datos confidenciales expuestos, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados.

Grinding Gear Games ha reconocido el lapso de seguridad e implementado varias medidas correctivas. Estos incluyen protocolos de seguridad mejorados para cuentas administrativas, prohibir la cuenta de una cuenta de terceros que vincula a las cuentas del personal e implementando restricciones IP más estrictas.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien el desarrollador se ha comprometido a más mejoras de seguridad, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de su cuenta.