La ruta del exilio 2 confirma la violación de datos

Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos

Los juegos de engranajes de molienda reconocieron públicamente una violación de datos que afecta la ruta del exilio 2 que ocurrió durante la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.

Detalles de violación:

La cuenta administrativa de un desarrollador se vio comprometida, otorgando acceso no autorizado a las herramientas utilizadas por el equipo de atención al cliente de Path of Exile 2. Esto dio como resultado la exposición de datos confidenciales del jugador para un número sustancial de cuentas. La información comprometida incluye direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, existía el potencial para explotar las direcciones de correo electrónico comprometidas de otras fuentes para eludir los bloqueos de la región. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Respuesta de los juegos de engranajes de molienda:

El desarrollador respondió rápidamente bloqueando la cuenta comprometida, iniciando restos de contraseña para todas las cuentas de administración y lanzando una investigación exhaustiva. Se identificó y reparó un error que permitía la eliminación de registros relevantes. Para mejorar la seguridad, se ha deshabilitado la cuenta de una cuenta de terceros con las cuentas del personal, y las restricciones de IP se han apretado significativamente.

Reacción comunitaria y pasos futuros:

La reacción comunitaria ha sido variada, y algunos jugadores eligieron la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también expresaron su deseo de mejorar las medidas de seguridad y mejoras en el contenido del juego y la dificultad final del juego.

Resumen de información comprometida:

• Direcciones de correo electrónico
• ID de vapor
• Direcciones IP
• Direcciones de envío
• Desbloquear códigos
• (Potencialmente) historias de transacciones para algunas cuentas
• (Potencialmente) historias de mensajes privados con personal de juegos de engranajes de molienda

Grinding Gear Games se compromete a mejorar los protocolos de seguridad para evitar futuros incidentes. La divulgación proactiva de la compañía y los pasos describidos para abordar la violación demuestran un compromiso con la seguridad del jugador.