Ruta del Exilio 2 se disculpa por la mayor violación de datos

La ruta del desarrollador del exilio 2 aborda una violación significativa de datos

Golining Gear Games, el estudio detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos que impacta más de 66 cuentas de jugadores. La violación surgió de una cuenta de prueba de vapor comprometida con privilegios administrativos. Esto permitió al atacante restablecer las contraseñas en numerosas cuentas Poe 1 y Poe 2.

La cuenta comprometida, utilizada para pruebas internas, carecía de medidas de seguridad cruciales, como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió al atacante hacerse pasar por éxito al titular de la cuenta para que el soporte de vapor, obtuviera acceso con información mínima.

Exacerbando aún más la situación, el atacante eliminó hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los jugadores afectados. La violación de datos confidenciales expuestos, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Grinding Gear Games reconoce el potencial de mal uso de esta información.

En respuesta, Grinding Gear Games ha implementado protocolos de seguridad mejorados para cuentas administrativas. Estas medidas incluyen restricciones IP más estrictas y una prohibición de vincular las cuentas de terceros con las cuentas del personal. Los desarrolladores expresan su profundo arrepentimiento por el lapso de seguridad y aseguran a los jugadores su compromiso de prevenir futuros incidentes.

La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de su cuenta.