La ruta del desarrollador del exilio 2 aborda una violación significativa de datos
Grinding Gear Games, el estudio detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos que afecta a más de 66 cuentas. La violación surgió de una cuenta de prueba de vapor comprometida que poseía privilegios administrativos. Esto permitió al atacante restablecer las contraseñas en numerosas cuentas Poe 1 y Poe 2.
La cuenta de prueba comprometida, creada para fines internos, carecía de medidas de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió al atacante hacerse pasar por éxito al titular de la cuenta con información mínima, engañando al soporte de vapor.
El atacante ocultó aún más sus acciones al eliminar las notificaciones de cambio de contraseña. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esto plantea preocupaciones significativas sobre el mal uso potencial de la información robada.
Grinding Gear Games se ha comprometido a mejorar los protocolos de seguridad para cuentas administrativas, incluidas restricciones IP más estrictas y la prohibición de enlaces de cuentas de terceros. La compañía expresó su profundo arrepentimiento por el lapso de seguridad y se comprometió a prevenir futuros incidentes.
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de su cuenta. La adición de 2FA sigue siendo una mejora de seguridad muy esperada.
