Resumen
- Rath of Exile 2 Games de engranajes de molienda de desarrolladores ha confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025, como resultado del acceso no autorizado a la cuenta de un desarrollador vinculada a Steam.
- Las direcciones de correo electrónico del reproductor comprometidas por incumplimiento, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
- Grinding Gear Games ha tomado medidas inmediatas para asegurar sus sistemas y está planeando más mejoras de seguridad para evitar futuros incidentes.
Grinding Gear Games ha confirmado que una ruta de violación de datos afectada del exilio 2 después de que la cuenta de administración de un desarrollador se vio comprometida. La violación se produjo porque la cuenta comprometida estaba vinculada a una antigua cuenta de pruebas de Steam, lo que permite el acceso no autorizado a herramientas confidenciales que el equipo de atención al cliente utiliza. Al descubrir la violación, la eliminación de juegos de engranajes bloqueó rápidamente la cuenta afectada y se restablece la contraseña forzada en todas las cuentas de administración.
La violación expuso un "número significativo" de la ruta de las cuentas del exilio 2, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. El atacante explotó un error para eliminar los registros, que desde entonces se han solucionado, pero no antes de cambiar las contraseñas en 66 cuentas. Si bien no se podían acceder directamente a las contraseñas ni a los hash de contraseña a través del portal, había un riesgo de que el atacante usara direcciones de correo electrónico comprometidas para evitar bloqueos de región en cuentas de vapor vinculadas a la ruta del exilio 2.
Para abordar el incumplimiento y mejorar la seguridad, Grinding Gear Games ha implementado medidas más estrictas, incluida la prohibición de la cuenta de terceros que vincula las cuentas del personal y la aplicación de restricciones IP "significativamente más estrictas". Los desarrolladores han sido transparentes sobre el incidente, comunicando los detalles a través de una actualización sobre la ruta oficial del foro Exile 2.
Después de su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una base de jugadores robusta, respaldada por actualizaciones regulares y comunicación de desarrolladores. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5 y resolvió problemas relacionados con monstruos, habilidades y daños. Pronto se anticipa el siguiente parche importante, y los desarrolladores están interesados en asegurarse de que los jugadores estén informados sobre la violación de datos antes de sumergirse en un nuevo contenido.
La reacción de la comunidad a la violación ha sido variada. Mientras que algunos jugadores aprecian la transparencia y la acción rápida tomadas por los juegos de engranajes de molienda, otros abogan por medidas de seguridad adicionales, como la autenticación de dos factores para la ruta de las cuentas del exilio 2. También hay un llamado a mejoras en el contenido del juego y los ajustes a la dificultad final del juego para mejorar la experiencia general de juego.
