La ruta del desarrollador del exilio 2 aborda una violación significativa de datos
Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos que impacta más de 66 cuentas de jugadores. La violación surgió de una cuenta de prueba de vapor comprometida con privilegios administrativos. Este artículo detalla los eventos y los pasos tomados para abordar la vulnerabilidad de seguridad.
Lapso de seguridad detallado
La violación se originó a partir de una cuenta de Steam comprometida, establecida larga para fines de prueba y carecía de medidas de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta falta de seguridad robusta permitió que un atacante se haga pasar por éxito al propietario de la cuenta al soporte de vapor, obteniendo acceso utilizando información mínima (dirección de correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación).
El atacante explotó la cuenta comprometida para restablecer las contraseñas en las cuentas 66 Poe 1 y Poe 2, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información plantea un riesgo significativo de compromiso y mal uso de la cuenta.
Medidas de seguridad mejoradas implementadas
Grinding Gear Games ha respondido implementando protocolos de seguridad mejorados para cuentas administrativas. Estas medidas incluyen restricciones IP más estrictas y una prohibición de vincular las cuentas de terceros con las cuentas del personal. El desarrollador reconoce el lapso de seguridad y expresa su pesar por el incidente.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA) para una mayor seguridad de cuentas. Si bien la implementación futura de 2FA sigue sin estar clara, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta.
