La ruta del exilio 2 confirma la violación de datos

Resumen

• Los juegos de engranajes de molienda, el desarrollador de la ruta del exilio 2 , confirmó una violación de datos que ocurre la semana del 6 de enero de 2025.
• La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.
• Los datos comprometidos incluyeron direcciones de correo electrónico del jugador, ID de Steam, direcciones IP y otra información.

Después de su lanzamiento de acceso temprano de diciembre de 2024, Path of Exile 2 ha disfrutado de una base de jugadores robusta, alimentada por actualizaciones consistentes y comunicación de desarrolladores. Las actualizaciones recientes abordaron el rendimiento de PlayStation 5 y varios problemas en el juego. Los juegos de engranajes de molienda abordaron de manera proactiva esta violación de datos antes del lanzamiento del próximo parche principal.

La ruta oficial de la ruta oficial de los juegos de Gear Gear, anunció que la violación descubrió la semana del 6 de enero de 2025. La cuenta de administración de un desarrollador se vio comprometida, otorgando acceso a las herramientas de atención al cliente. La cuenta se bloqueó de inmediato, y todas las cuentas de administración se sometieron a una contraseña obligatoria restablecidas. La investigación reveló que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam inactiva utilizada para las pruebas. Si bien esta cuenta de Steam no contenía información personal o de compra, el acceso a la cuenta del desarrollador de la cuenta de exilio permitió al atacante afectar potencialmente otras cuentas a través del portal del desarrollador.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• Un "número significativo" de cuentas se vio afectado, con datos comprometidos que incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante alteró las contraseñas en 66 cuentas y explotó un error para eliminar registros que detallan estos cambios. Este error, que afecta solo la eliminación de registro, se ha solucionado. La violación permitió el acceso a la información de la cuenta para un número significativo de cuentas en el portal del desarrollador. Esto incluía direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el atacante podría haber intentado utilizar direcciones de correo electrónico comprometidas con listas de contraseñas de otras infracciones para eludir las restricciones de las cuentas regionales. Para algunas cuentas, también se vio el personal de los juegos de los juegos de transacción y los mensajes privados con el personal de los juegos de engranajes. Para evitar futuras infracciones, se ha deshabilitado la cuenta de la cuenta de terceros con las cuentas del personal, y las restricciones de IP se han fortalecido significativamente.

La reacción comunitaria se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la autenticación de dos factores. Muchos jugadores también expresaron deseos para mejorar la seguridad, el contenido adicional en el juego y los ajustes de dificultad para el juego final.