La ruta del exilio 2 confirma la violación de datos

Ruta del exilio 2 El desarrollador confirma la violación de datos que afecta las cuentas de los jugadores

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.

La violación: la cuenta de un desarrollador con acceso administrativo se vio comprometida, otorgando acceso no autorizado a las herramientas utilizadas por el equipo de atención al cliente. Esto dio como resultado la exposición de datos confidenciales del jugador para un número sustancial de cuentas.

Información comprometida: los datos comprometidos incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el atacante potencialmente utilizó direcciones de correo electrónico comprometidas para intentar restablecer la contraseña y eludir las restricciones de la cuenta regional. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Respuesta de los juegos de engranajes de molienda: el desarrollador tomó medidas inmediatamente, incluido el bloqueo de la cuenta comprometida, la implementación de restablecimiento de contraseña obligatoria para todas las cuentas de administración y el lanzamiento de una investigación exhaustiva. La investigación reveló una vulnerabilidad que permitió al atacante eliminar los registros, que desde entonces ha sido reparado. Para evitar futuras infracciones, la cuenta de terceros que vincula a las cuentas del personal se ha deshabilitado, y las restricciones de IP se han apretado significativamente.

Reacción comunitaria: la respuesta de la comunidad es variada. Mientras que algunos jugadores aprecian la transparencia del desarrollador, otros exigen la implementación de la autenticación de dos factores para una mayor seguridad. También se están expresando preocupaciones con respecto a la dificultad final del juego y el contenido general del juego.

Resumen de puntos clave:

• Fecha de violación: Semana del 6 de enero de 2025
• Causa: Cuenta de desarrollador comprometida vinculada a Steam.
• Datos comprometidos: direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo y potencialmente transacciones e historial de mensajes privados para algunas cuentas.
• Respuesta del desarrollador: bloqueo de la cuenta, restos de contraseña, investigación, parches de vulnerabilidad y medidas de seguridad mejoradas.
• Respuesta de la comunidad: mixta, con llamadas a una mejor seguridad y características adicionales del juego.

El incidente destaca la importancia de las sólidas medidas de seguridad en los juegos en línea y la necesidad continua de que los desarrolladores se adapten a las amenazas en evolución.