Resumen
- Los juegos de Galling Gear de Rath of Exile 2 Developer han confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025.
- La violación fue iniciada por el acceso no autorizado a la cuenta de un desarrollador, que estaba vinculada a Steam.
- Los datos comprometidos incluyen direcciones de correo electrónico de reproductor, ID de Steam, direcciones IP y otra información personal.
Grinding Gear Games ha reconocido una violación de seguridad en el camino del exilio 2, derivado del acceso no autorizado a la cuenta administrativa de un desarrollador. Esta cuenta estaba conectada a Steam, lo que condujo a la exposición de datos confidenciales del jugador. En respuesta, los desarrolladores han esbozado medidas integrales para reforzar la seguridad de sus cuentas administrativas, con el objetivo de evitar futuras infracciones tanto en la ruta del exilio 2 como en su predecesor, que comparten un sistema de inicio de sesión unificado.
Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha sostenido a una comunidad de jugadores robusta, gracias a las actualizaciones regulares y la comunicación abierta de los juegos de engranajes. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5, abordando problemas relacionados con monstruos, habilidades y daños. Con el siguiente parche importante en el horizonte, los desarrolladores han aprovechado esta oportunidad para abordar la violación de datos antes de que los jugadores se sumerjan en el nuevo contenido.
La ruta oficial del foro de Exile 2 se actualizó con un aviso que detalla la violación, que se descubrió durante la semana del 6 de enero de 2025. La cuenta comprometida pertenecía a un desarrollador y tenía acceso administrativo al sitio web, lo que permitió al usuario no autorizado utilizar herramientas típicamente reservadas para el equipo de apoyo al cliente. Se tomaron medidas inmediatas para bloquear la cuenta y hacer cumplir la contraseña en todas las cuentas de administración. Una investigación adicional reveló que la violación se originó en una antigua cuenta de Steam utilizada para las pruebas, que inadvertidamente proporcionó al atacante acceso a la ruta del desarrollador de la cuenta de exilio.
Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido
- La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
El atacante logró establecer contraseñas aleatorias en 66 cuentas y explotó un error para eliminar los cambios de seguimiento de registros. Aunque este error ha sido rectificado y no afecta otras acciones de soporte, permitió al atacante acceder a la información de la cuenta para numerosas cuentas a través del portal del desarrollador. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles a través del portal de servicio al cliente, la eliminación de juegos de engranajes anotó el potencial para que el atacante utilice direcciones de correo electrónico comprometidas para eludir el bloqueo de la región en cuentas vinculadas a Steam. Además, el atacante podría ver la transacción y los historiales de mensajes privados. Para mitigar los riesgos futuros, Grinding Gear Games ha implementado restricciones IP más estrictas y prohibido el enlace de cuentas de terceros con las cuentas del personal.
La reacción de la comunidad a la violación ha sido variada. Algunos jugadores han elogiado a los desarrolladores por su transparencia, mientras que otros abogan por la adición de la autenticación de dos factores a la ruta de las cuentas del exilio 2. Existe una clara demanda de una porción significativa de la base de jugadores para mejorar las medidas de seguridad, junto con las mejoras en el contenido del juego y los ajustes a la dificultad final del juego en la ruta del exilio 2.
Últimas descargas
Downlaod
Las noticias más importantes
