Ruta del Exilio 2 se disculpa por la mayor violación de datos

Grinding Gear Games, el desarrollador detrás de Path of Exile (POE), ha emitido una más sincera disculpa después de una violación de seguridad significativa que afectó el juego a principios de este mes. La violación, detallada en una publicación titulada "Notificación de violación de datos" en los foros oficiales de POE, involucró una cuenta de Steam de prueba comprometida con los derechos de administración, que fue explotada por un hacker.

Más de 66 cuentas comprometidas

El hacker logró acceder a esta cuenta de administración, que se creó originalmente para fines de prueba y carecía de información personal vinculada, como compras, números de teléfono o direcciones. Al hacerse pasar por el titular de la cuenta con información mínima, como la dirección de correo electrónico, el nombre de la cuenta y el uso de una VPN para que coincida con el país de origen, el atacante convenció la atención al cliente de Steam para otorgarles acceso. Una vez adentro, el hacker utilizó las herramientas de atención al cliente de la compañía para restablecer las contraseñas en 66 cuentas diferentes de Poe 1 y Poe 2, eliminando hábilmente las notificaciones de estos cambios para evitar la detección.

La violación se extendió más allá de los meros cambios de contraseña; El hacker accedió a datos personales confidenciales que incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. También vieron historias de transacciones y mensajes privados de algunas cuentas. Esta información podría usarse maliciosamente contra las otras cuentas en línea de los usuarios afectados.

Los desarrolladores prometen mejores medidas de seguridad

En respuesta al incidente, Grinding Gear Games ha prometido mejorar los protocolos de seguridad. Han implementado restricciones IP más estrictas y han prohibido el enlace de cualquier cuentas de terceros a las cuentas del personal. Los desarrolladores expresaron su profundo arrepentimiento por el lapso de seguridad y reconocieron que deberían haber sido mejores medidas antes. Se comprometieron a fortalecer aún más la seguridad para evitar futuras violaciones.

La respuesta de la comunidad en el foro fue mixta, y algunos jugadores apreciaron la transparencia de los desarrolladores a pesar del lapso de seguridad, mientras que otros presionaron para la implementación de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. A medida que la comunidad espera la implementación potencial de 2FA, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta.