"La ruta del exilio 2 emite disculpas por violación de datos masivos"

Los juegos de engranajes, los desarrolladores detrás de la popular ruta del juego del exilio (POE), han emitido una más sincera disculpa después de una violación de datos significativa que ocurrió a principios de este mes. El incidente, que ha afectado la seguridad de más de 66 cuentas, se detalló en una publicación en los foros oficiales de POE titulado "Notificación de violación de datos".

Más de 66 cuentas comprometidas

La violación se originó a partir de una cuenta de Steam comprometida con acceso administrativo, que inicialmente se creó para fines de prueba. El hacker explotó esta vulnerabilidad al hacerse pasar por éxito al propietario de la cuenta para que Steam Customer Suppent, utilizando solo información básica como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar el país de origen de la cuenta. Esto les permitió restablecer las contraseñas de 66 cuentas diferentes de Poe 1 y Poe 2, utilizando herramientas típicamente reservadas para agentes de atención al cliente.

El hacker fue más allá al eliminar las notificaciones de cambio de contraseña, cubriendo sus pistas de manera efectiva y evitando que los propietarios de cuentas fueran alertados sobre la violación. Este actor malicioso también pudo acceder a información personal confidencial, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Vieron historias de transacciones y mensajes privados, potencialmente utilizando estos datos para fines nefastos que podrían afectar las otras cuentas en línea de las víctimas.

Los desarrolladores prometen mejores medidas de seguridad

En respuesta a este lapso de seguridad, Grinding Gear Games ha tomado medidas inmediatas para reforzar sus protocolos de seguridad. Afirmaron: "Hemos tomado medidas para asegurarnos de que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. No se permite que las cuentas de terceros sean vinculadas a ninguna cuenta del personal, y hemos agregado significativamente más estrictos restricciones de IP. Lamentamos increíblemente este lapso de seguridad. Las medidas de seguridad realmente se aseguran que el sitio web realmente debería haber estado en su lugar, y en el futuro, estaremos más de más de un problema que se asegura de que este sitio web se tome este tipo de sitio.

La respuesta de la comunidad en el hilo del foro se ha mezclado, y algunos jugadores elogian a los desarrolladores por su transparencia y otros que piden la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Si bien Grinding Gear Games aún no ha confirmado la adición de 2FA, se alienta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta mientras tanto.