Resumen
- Los juegos de Gaming Gear de la ruta 2 del desarrollador confirmaron que se produjo una violación de datos durante la semana del 6 de enero de 2025, debido a la cuenta de un desarrollador comprometido vinculada a Steam.
- Las direcciones de correo electrónico de reproductor expuestas de incumplimiento, ID de Steam, direcciones IP y otra información confidencial.
Grinding Gear Games ha reconocido una violación de datos significativa en la ruta del exilio 2, como resultado de la cuenta de administración de un desarrollador comprometido. Esta cuenta, vinculada a una antigua cuenta de prueba de Steam, fue explotada, lo que condujo al acceso no autorizado a las herramientas del desarrollador que el equipo de atención al cliente utiliza el equipo de atención al cliente. En respuesta, los desarrolladores bloquearon rápidamente la cuenta comprometida y la contraseña forzada restablece todas las cuentas de administración. Su investigación reveló que la violación permitió el acceso a datos críticos del jugador, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
Tras el lanzamiento de acceso temprano de Path of Exile 2 en diciembre de 2024, el juego ha disfrutado de una base de jugadores robusta, respaldada por actualizaciones continuas y comunicación de desarrolladores. Las actualizaciones recientes han mejorado el rendimiento en PlayStation 5 y han abordado problemas con monstruos, habilidades y daños. A medida que se acerca el próximo parche principal, Grinding Gear Games ha aprovechado la oportunidad para abordar la violación de datos, asegurando que los jugadores estén informados antes de sumergirse en el nuevo contenido.
La violación afectó a un número significativo de cuentas, con el atacante configurando contraseñas aleatorias en 66 cuentas y explotando un error para eliminar registros de sus acciones. Aunque desde entonces se ha solucionado este error, permitió al atacante ver información confidencial de la cuenta. Es importante destacar que no se podían acceder a contraseñas o hash de contraseña a través del portal de servicio al cliente. Sin embargo, el atacante podría utilizar las direcciones de correo electrónico comprometidas para evitar el bloqueo de la región en cuentas vinculadas a Steam. Algunas cuentas también tuvieron su transacción e historias de mensajes privados expuestos.
Para evitar futuras infracciones, Grinding Gear Games ha implementado medidas de seguridad más estrictas, incluida la prohibición de la cuenta de cuentas de terceros que vinculan las cuentas del personal y la aplicación de restricciones IP más estrictas. La reacción de la comunidad ha sido variada, y algunos elogian la transparencia de los desarrolladores, mientras que otros exigen la adición de la autenticación de dos factores para mejorar la seguridad de las cuentas. Los jugadores también esperan más mejoras en el contenido del juego y los ajustes a la dificultad final del juego en el camino del Exilio 2.
