Ruta del exilio 2: violación de datos confirmada

Resumen

• Los juegos de engranajes de molienda, el desarrollador de la ruta del exilio 2 , confirmó una violación de datos que ocurre la semana del 6 de enero de 2025.
• La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam.
• Los datos comprometidos incluyeron direcciones de correo electrónico del jugador, ID de Steam, direcciones IP y otra información.

Después de su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una sólida base de jugadores, alimentada por actualizaciones consistentes y comunicación de desarrolladores. Las actualizaciones recientes mejoraron el rendimiento de PlayStation 5 y abordaron varios problemas del juego. Los juegos de engranajes de molienda abordaron de manera proactiva esta violación de datos antes del lanzamiento del próximo parche principal.

Un aviso en la ruta oficial del foro de Exile 2 detalló la violación, descubrió la semana del 6 de enero de 2025. La cuenta de un desarrollador con el acceso al administrador del sitio web se vio comprometida, otorgando acceso a las herramientas de atención al cliente. La cuenta se bloqueó inmediatamente, y todas las cuentas de administración se sometieron a restablecimiento de contraseña forzada. La investigación reveló que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam utilizada para las pruebas, lo que facilita el acceso a la cuenta del desarrollador de la cuenta de exilio . Si bien la cuenta de Steam no contenía información personal, el acceso al portal del desarrollador permitió al atacante ver la información de otras cuentas.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• Un "número significativo" de cuentas se vio afectado, con datos comprometidos que incluyen direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante alteró las contraseñas en 66 cuentas y explotó un error para eliminar los registros de sus acciones. Este error, ya que solo afectó, afectó la eliminación del registro y no otras funciones de soporte. La violación permitió el acceso a la información de la cuenta a través del portal del desarrollador, exponiendo direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas no eran directamente accesibles, el atacante potencialmente utilizó direcciones de correo electrónico comprometidas para evitar restricciones regionales en cuentas ligadas a Steam. Algunas cuentas también tenían su transacción e historias de mensajes privados. Para evitar futuras infracciones, se prohíbe la cuenta de la cuenta de terceros con las cuentas del personal, y las restricciones de IP se han fortalecido significativamente.

La reacción del jugador a la violación se ha mezclado. Si bien algunos elogiaron la transparencia del desarrollador, otros pidieron autenticación de dos factores y mejoras de seguridad adicionales. Muchos jugadores también expresaron deseos de medidas de seguridad adicionales, contenido mejorado en el juego y ajustes de dificultad para el juego final.