Ruta del exilio 2 violación de datos confirmada

Resumen

• Los juegos de Gaming Gear de la ruta del exilio 2 confirmaron una violación de datos que ocurre la semana del 6 de enero de 2025, como resultado de una cuenta de desarrollador comprometida vinculada a Steam.
• Las direcciones de correo electrónico del reproductor comprometidas por incumplimiento, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

Grinding Gear Games, el desarrollador detrás de Path of Exile 2, ha reconocido una infracción de datos significativa que afecta el juego. La violación se remonta a un acceso no autorizado a la cuenta de administración de un desarrollador, que estaba conectada a una antigua cuenta de Steam utilizada para fines de prueba. Esta violación permitió al intruso acceder a herramientas confidenciales generalmente reservadas para el equipo de atención al cliente. Al descubrir la violación, la molienda de juegos de engranajes bloqueó rápidamente la cuenta comprometida y la contraseña impuesta restablece todas las cuentas de administración.

Tras el lanzamiento de acceso temprano de Path of Exile 2 en diciembre de 2024, el juego ha disfrutado de una base de jugadores robusta, reforzado por actualizaciones continuas y comunicación abierta de los desarrolladores. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5, abordando problemas relacionados con monstruos, habilidades y daños. Con un parche importante en el horizonte, los desarrolladores han priorizado abordar la violación de datos antes de que los jugadores se sumerjan en el nuevo contenido.

La ruta oficial del foro de Exile 2 se actualizó con un aviso detallado de los juegos de engranajes de molienda, que describe los detalles de la violación. La cuenta comprometida permitió al atacante manipular otras cuentas a través del portal del desarrollador, afectando a un número significativo de usuarios. El atacante logró establecer contraseñas aleatorias para 66 cuentas y explotar un error para eliminar registros, que desde entonces se ha solucionado. Las direcciones de correo electrónico expuestas de incumplimiento, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el atacante podría usar las direcciones de correo electrónico comprometidas para evitar el bloqueo de la región en las cuentas de Steam vinculadas a la ruta del exilio 2.

En respuesta a la violación, Grinding Gear Games ha implementado medidas de seguridad más estrictas, incluida la prohibición de los enlaces de cuentas de terceros a las cuentas del personal y la aplicación de restricciones IP más rigurosas. La reacción de la comunidad ha sido variada, y algunos aprecian la transparencia de los desarrolladores, mientras que otros exigen la adición de autenticación de dos factores para reforzar la seguridad de las cuentas. Los jugadores también están pidiendo mejoras en el contenido del juego y los ajustes a la dificultad final del juego para garantizar una experiencia más atractiva en la ruta del exilio 2.