Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. Esta cuenta comprometida permitió el acceso y la modificación de más de 66 cuentas de jugadores en Poe 1 y Poe 2.
El atacante explotó las vulnerabilidades en el sistema, restableciendo con éxito las contraseñas en numerosas cuentas utilizando herramientas destinadas a atención al cliente. La cuenta de administración comprometida, creada para fines de prueba, carecía de medidas de seguridad cruciales como números de teléfono o direcciones vinculadas, lo que facilita el atacante obtener acceso no autorizado al hacerse pasar por el usuario legítimo. Esta suplantación se logró utilizando solo información básica de la cuenta y una VPN para enmascarar su ubicación.
Al agravar aún más el problema, el atacante eliminó las notificaciones de cambio de contraseña, ocultando sus acciones y evitando que los jugadores afectados se concierren inmediatamente. La violación dio como resultado la exposición de datos personales confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados.
Grinding Gear Games ha reconocido el lapso de seguridad y los pasos descritos tomados para evitar futuros ocurrencias. Estos incluyen protocolos de seguridad mejorados para cuentas de administración, prohibir la cuenta de una cuenta de terceros que vincula a las cuentas del personal e implementando restricciones de IP más estrictas. La compañía expresó su profundo arrepentimiento por el incidente.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. Se insta a los jugadores a cambiar sus contraseñas y permanecer vigilantes con respecto a la información de su cuenta. Si bien la adición de 2FA permanece pendiente, se recomiendan medidas proactivas de los jugadores.
