La ruta del desarrollador del exilio 2 aborda una violación significativa de datos ==================================================== =========
Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos que impacta más de 66 cuentas. La violación surgió de una cuenta de prueba de vapor comprometida con privilegios administrativos. Este artículo detalla los eventos y los pasos tomados para evitar futuros incidentes.
La violación: una cuenta de administrador comprometida
La violación se originó a partir de una cuenta de vapor de prueba de larga data utilizada internamente. Al carecer de medidas de seguridad, como números de teléfono o direcciones vinculadas, la cuenta era vulnerable. Un pirata informático se hizo pasar por el propietario de la cuenta para que Steam Support, obteniendo acceso utilizando información mínima (correo electrónico, nombre de la cuenta y ubicación en mascar VPN).
Este acceso no autorizado permitió al hacker restablecer las contraseñas en 66 ruta del exilio 1 y 2 cuentas, aprovechando las herramientas internas de atención al cliente. Además, el hacker eliminó hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los usuarios afectados. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo significativo para los jugadores afectados.
Medidas de seguridad mejoradas y respuesta del jugador
Grinding Gear Games ha respondido implementando protocolos de seguridad mejorados para cuentas administrativas. Estas medidas incluyen restricciones IP más estrictas y una prohibición de vincular las cuentas de terceros con las cuentas del personal. Los desarrolladores reconocen el lapso de seguridad y expresan su profundo arrepentimiento por el incidente.
La reacción de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien 2FA aún no está confirmado, se insta a los jugadores a cambiar sus contraseñas y permanecer vigilantes con respecto a la seguridad de la cuenta.