Rath of Exile 2 Developer, Grinding Gear Games, anuncia violación de datos
Grinding Gear Games ha confirmado una ruta de violación de datos que afecta la ruta de las cuentas del exilio 2 que ocurrió la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.
Información comprometida: Un número significativo de cuentas de jugadores se vio afectada. Los datos comprometidos incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el potencial para que los atacantes utilicen las direcciones de correo electrónico comprometidas y las listas de contraseñas de otras fuentes para eludir los bloqueos de la región. Algunas cuentas también tenían transacción y historial de mensajes privados accedidos.
Detalles de incumplimiento: La violación se originó a partir de la cuenta de administración comprometida de un desarrollador, otorgando acceso no autorizado a las herramientas de atención al cliente. El atacante explotó un error ahora parecido a eliminar registros, obstaculizando la investigación. La cuenta de Steam comprometida, utilizada para fines de prueba, carecía de información financiera personal, pero proporcionaba acceso a la ruta del desarrollador de la cuenta de exilio, lo que permite al atacante acceder al portal del desarrollador. El atacante cambió contraseñas en 66 cuentas.
Respuesta de los juegos de engranajes de molienda: El desarrollador inmediatamente bloqueó la cuenta comprometida, implementó restablecer la contraseña obligatoria para todas las cuentas de administración y lanzó una investigación exhaustiva. Para mejorar la seguridad, se ha deshabilitado la cuenta de una cuenta de terceros con las cuentas del personal, y las restricciones de IP se han apretado significativamente.
Reacción comunitaria: Las reacciones de los jugadores han sido variadas. Si bien algunos aprecian la transparencia del desarrollador, otros abogan por la implementación de la autenticación de dos factores y las mejoras de seguridad adicionales. También se han expresado preocupaciones con respecto a la dificultad final del juego y las actualizaciones de contenido en el juego.
Imagen: \ [Imagen de la declaración oficial de los juegos de engranajes de molienda con respecto a la violación de datos ](aquí sería donde se colocaría una imagen si se incluyera en el texto original. No se proporcionó ninguna imagen en la entrada).
El desarrollador enfatiza su compromiso de mejorar la seguridad de las cuentas y prevenir las violaciones futuras.
