La ruta del exilio 2 confirma la violación de datos

Resumen

• Los juegos de Gamining Gear de Rath of Exile 2 Developer confirman que se produjo una violación de datos durante la semana del 6 de enero de 2025.
• La violación fue iniciada por un usuario que accedió a la cuenta de un desarrollador vinculada a Steam.
• Los datos comprometidos incluyen direcciones de correo electrónico de reproductor, ID de Steam, direcciones IP y otra información personal.

Grinding Gear Games ha confirmado una violación de datos en la ruta del exilio 2, como resultado de la cuenta de administración de un desarrollador comprometido vinculada a Steam. Los desarrolladores están tomando medidas para mejorar la seguridad de sus cuentas administrativas para evitar futuras violaciones tanto en la ruta del exilio 2 como en su predecesor, que comparten un sistema de inicio de sesión común.

Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una sólida base de jugadores, respaldada por actualizaciones regulares y comunicación de desarrolladores. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5, abordando problemas con monstruos, habilidades y daños. El próximo parche principal está configurado para introducir un nuevo contenido, y Grinding Gear Games está abordando la violación de datos antes de que los jugadores vuelvan al juego.

La ruta oficial del foro Exile 2 se actualizó con un aviso el 6 de enero de 2025, que detalla la violación. La cuenta de un desarrollador con acceso de administrador se vio comprometida, lo que permitió el acceso no autorizado a las herramientas de atención al cliente. La cuenta se bloqueó rápidamente y todas las demás cuentas de administración tenían sus contraseñas restablecidas. La investigación reveló que la ruta comprometida de la cuenta de exilio estaba vinculada a una antigua cuenta de prueba de Steam, que permite la violación.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante cambió las contraseñas en 66 cuentas y explotó un error para eliminar los cambios de seguimiento de registros. Aunque este error se ha solucionado, permitió al atacante acceder a la información confidencial de la cuenta. Si bien no se podían acceder directamente a las contraseñas ni a los hash de contraseña, el atacante podría utilizar las direcciones de correo electrónico comprometidas para evitar bloqueos de región en cuentas vinculadas a Steam. La violación también permitió el acceso a transacciones e historias de mensajes privados. Para evitar futuros incidentes, Grinding Gear Games ha implementado restricciones IP más estrictas y prohibido vincular cuentas de terceros a las cuentas del personal.

La reacción de la comunidad a la violación ha sido variada. Algunos jugadores aprecian la transparencia, mientras que otros exigen la adición de la autenticación de dos factores a la ruta de las cuentas del exilio 2. Existe un deseo claro entre los jugadores para mejorar las medidas de seguridad, así como las mejoras para el contenido en el juego y los ajustes para finalizar la dificultad.