Ruta del exilio 2: violación de datos confirmada

Resumen

• Los juegos de engranajes de molienda, el desarrollador de la ruta del exilio 2 , confirmó una violación de datos que ocurre la semana del 6 de enero de 2025.
• La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.
• Los datos comprometidos incluyeron direcciones de correo electrónico del jugador, ID de Steam, direcciones IP y otra información.

Los juegos de engranajes de molienda confirmaron una ruta de violación de datos que afecta el exilio 2 después del compromiso de la cuenta administrativa de un desarrollador. Los desarrolladores describieron los pasos para mejorar la seguridad de sus cuentas administrativas, evitando futuras violaciones en la ruta del exilio 2 y su predecesor (que comparten una sola cuenta de inicio de sesión).

Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una sólida base de jugadores, alimentada por actualizaciones consistentes y comunicación de desarrolladores. Las actualizaciones recientes incluyeron mejoras de rendimiento de PlayStation 5 y correcciones de errores relacionadas con monstruos, habilidades y daños. Abordar la violación de datos precede proactivamente a la liberación de la ruta del próximo parche principal del exilio 2 .

La ruta oficial de Galling Gear Games del Foro de Exile 2 publicó un aviso que detalla la violación descubierta la semana del 6 de enero de 2025. La cuenta de administración del sitio web de un desarrollador se vio comprometida, otorgando acceso a las herramientas que normalmente utilizan el equipo de atención al cliente. La cuenta se bloqueó de inmediato, y todas las demás cuentas de administración se sometieron a restablecimiento de contraseña forzada. La investigación reveló que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam de solo prueba, proporcionando al atacante información suficiente para la adquisición de la cuenta. Si bien esta cuenta de Steam carecía de compra o datos personales, el acceso a la ruta del desarrollador de la cuenta de exilio permitió la manipulación de otras cuentas a través del portal del desarrollador.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante restablece al azar las contraseñas en 66 cuentas, explotando un error para eliminar los registros que rastrean estos cambios. Grinding Gear Games confirmó que este error era exclusivo de esta acción y ha sido parcheado. La incumplimiento permitió la visualización de la información de la cuenta para un "número significativo" de cuentas en el portal del desarrollador, exponiendo direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

Si bien las contraseñas y los hashs de contraseña no eran directamente accesibles, los juegos de engranajes de molienda reconocieron la posibilidad de que el atacante referencie las direcciones de correo electrónico con listas de contraseñas comprometidas de otras fuentes para eludir el bloqueo de la región para la ruta ligada de vapor de las cuentas del exilio 2 . Para algunas cuentas, el atacante accedió a la transacción e historial de mensajes privados con el personal de juegos de engranajes. Para prevenir la recurrencia, está prohibida la cuenta de la cuenta de terceros con las cuentas del personal, y ahora están en su lugar restricciones IP significativamente más estrictas.

La reacción comunitaria se ha mezclado, y algunos elogiaron la transparencia de los desarrolladores, mientras que otros abogan por la autenticación de dos factores. Una parte significativa de la base de jugadores desea una seguridad mejorada, junto con mejoras para el contenido en el juego y los ajustes de dificultad para el juego final.