Los juegos de engranajes de molienda, los desarrolladores detrás de Path of Exile, han emitido una más sincera disculpa después de una violación de seguridad significativa que afectó a su comunidad. El incidente, que involucró una cuenta de Steam de prueba comprometida con privilegios administrativos, ha llevado a una acción inmediata y promesas de medidas de seguridad mejoradas. Sumerja más para comprender la violación y los pasos que se están tomando para salvaguardar el futuro del camino del exilio.
Más de 66 cuentas comprometidas
En una publicación detallada sobre la ruta oficial de los foros de exilios titulados "Notificación de violación de datos", la eliminación de juegos de Gear describió los desafortunados eventos que ocurrieron a principios de este mes. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que desafortunadamente tenía derechos de administración. Esta violación permitió al atacante manipular 66 cuentas en la ruta del exilio 1 y 2 cambiando sus contraseñas usando herramientas típicamente reservadas para la atención al cliente.
La cuenta comprometida, establecida hace mucho tiempo para las pruebas, carecía de compras vinculadas, números de teléfono o direcciones, lo que facilita que el hacker engañe la atención al cliente de Steam. Al proporcionar información básica, como la dirección de correo electrónico y el nombre de la cuenta, y el uso de una VPN para imitar el país de origen de la cuenta, el atacante se hizo pasar por el titular de la cuenta.
Las acciones del hacker no se detuvieron en los cambios de contraseña; También eliminaron las notificaciones de estos cambios, cubriendo efectivamente sus huellas. Esto les permitió acceder a datos personales confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Además, se vieron el historial de transacciones y los mensajes privados de algunas cuentas, lo que planteó las preocupaciones sobre el uso indebido potencial de esta información para fines maliciosos.
Los juegos de engranajes de molienda respondieron rápidamente, afirmando: "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. nunca vuelve a ocurrir ".
La respuesta de la comunidad en el hilo del foro fue mixta, con algunos jugadores elogiando a los desarrolladores por su transparencia y otros que pidieron la implementación de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. Si bien Grinding Gear Games aún no ha anunciado planes para 2FA, los comentarios de la comunidad subraya la importancia de tales medidas. Mientras tanto, se aconseja a los jugadores de Rath of Exile que cambien sus contraseñas y permanezcan atentos a la información de su cuenta para protegerse de posibles amenazas futuras.
