La ruta del desarrollador del exilio 2 aborda una violación significativa de datos
Golining Gear Games, el estudio detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos que impacta más de 66 cuentas de jugadores. La violación surgió de una cuenta de prueba de vapor comprometida que poseía privilegios administrativos. Esto permitió al atacante restablecer las contraseñas en numerosas cuentas Poe 1 y Poe 2.
Medidas de seguridad mejoradas prometidas
La cuenta de prueba comprometida, creada hace años, carecía de medidas de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió al atacante engañar al soporte de vapor, obteniendo acceso utilizando información mínima de cuenta. El atacante ocultó aún más sus acciones al eliminar las notificaciones de cambio de contraseña.
La violación dio como resultado la exposición de datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Los juegos de engranajes de molienda reconocen el mal uso potencial de esta información y el riesgo resultante para los jugadores.
En respuesta, los desarrolladores han implementado protocolos de seguridad mejorados para cuentas administrativas, incluidas restricciones IP más estrictas y una prohibición de vincular las cuentas de terceros con las cuentas del personal. Expresaron un profundo arrepentimiento por el lapso de seguridad y se comprometieron a tomar más medidas para evitar futuros incidentes.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de su cuenta.
