Resumen
Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación resultó de un usuario no autorizado que obtuvo acceso a la cuenta de administración de un desarrollador vinculada a Steam. Este incidente comprometió los datos del jugador, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP y otra información confidencial.
La violación se inició a través de una cuenta de desarrollador comprometida, que tenía acceso administrativo al sitio web del juego. Al descubrir la violación, Gollar Gear Games aseguró inmediatamente la cuenta y la contraseña aplicada se restablece en todas las cuentas de administración. La investigación reveló que la cuenta comprometida estaba conectada a una cuenta de Steam antigua utilizada para las pruebas, lo que permite al atacante manipular otras cuentas a través del portal del desarrollador.
La violación afectó a un número significativo de cuentas, comprometiendo datos adicionales, como direcciones de envío y códigos de desbloqueo. El atacante pudo establecer contraseñas aleatorias en 66 cuentas y explotar un error para eliminar registros, aunque este error se ha solucionado. Si bien las contraseñas y los hash de contraseña no eran accesibles a través del portal de servicio al cliente, el atacante podría usar las direcciones de correo electrónico para evitar el bloqueo de la región en cuentas vinculadas a Steam. También accedieron a la transacción e historias de mensajes privados para algunas cuentas.
En respuesta a la violación, Grinding Gear Games ha implementado medidas de seguridad más estrictas, incluida la prohibición de la vinculación de cuentas de terceros a las cuentas del personal y la mejora de las restricciones IP. La reacción de la comunidad ha sido variada, y algunos elogian la transparencia de los desarrolladores, mientras que otros exigen la adición de autenticación de dos factores y mejoras a la seguridad y el contenido del juego.
Path of Exile 2, que ingresó al acceso temprano en diciembre de 2024, continúa involucrando a los jugadores con actualizaciones regulares. Los parches recientes han mejorado el rendimiento en PlayStation 5 y han abordado problemas relacionados con monstruos, habilidades y daños. Se espera el próximo parche importante pronto, y los desarrolladores están interesados en abordar la violación de datos antes de que los jugadores se sumerjan en el nuevo contenido.
Grinding Gear Games se compromete a prevenir violaciones futuras y mejorar la seguridad de la ruta del exilio 2 y su predecesor, que comparten un sistema de cuentas común.
