Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una más sincera disculpa después de una violación de datos significativa. Este incidente, causado por una cuenta de Steam de prueba comprometida con los derechos de administración, ha afectado a numerosos jugadores. Vamos a sumergirnos en los detalles de la violación y los pasos que se están tomando para fortalecer la seguridad.
Más de 66 cuentas comprometidas
Los desarrolladores prometen mejores medidas de seguridad
El desarrollador de Path of Exile (POE) Grinding Gear Games ha reconocido públicamente una violación de datos que tuvo lugar a principios de este mes. Los detalles se compartieron en una publicación sobre los foros oficiales de POE titulado "Notificación de violación de datos", donde los desarrolladores describieron la secuencia de eventos.
La violación se produjo cuando un hacker obtuvo acceso a una cuenta de Steam utilizada por POE para fines de prueba, que desafortunadamente tuvieron privilegios de administración. Esta cuenta, creada hace mucho tiempo, carecía de compras vinculadas, números de teléfono o direcciones, haciéndola vulnerable. El atacante, utilizando información mínima como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar la ubicación del usuario, engañó la atención al cliente de Steam para otorgar acceso. Una vez dentro, el hacker utilizó herramientas de atención al cliente para cambiar las contraseñas de 66 cuentas Poe 1 y Poe 2 a cadenas aleatorias, bloqueando efectivamente a los propietarios legítimos.
El hacker fue más allá al eliminar las notificaciones de estos cambios de contraseña, ocultando así sus acciones. Esto les permitió acceder a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. También vieron los historiales de transacciones y los mensajes privados de algunas cuentas, lo que plantea preocupaciones sobre el uso indebido potencial de esta información para fines maliciosos.
En respuesta, Grinding Gear Games ha tomado medidas decisivas para mejorar la seguridad. "Hemos implementado medidas de seguridad adicionales para cuentas administrativas para evitar futuras infracciones", declararon los desarrolladores. "Ahora no se permite que las cuentas de terceros sean vinculadas a las cuentas del personal, y hemos introducido restricciones IP más estrictas. Lamentamos profundamente este lapso de seguridad y reconocemos que estas medidas deberían haber estado en su lugar antes. Estamos comprometidos a fortalecer aún más nuestros protocolos de seguridad".
La respuesta de la comunidad en el foro ha sido mixta, con algunos jugadores apreciando la transparencia de los juegos de engranajes de molienda, mientras que otros están presionando para la implementación de la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas. Aunque aún no se ha agregado 2FA, se alienta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta.
En conclusión, Grinding Gear Games está tomando medidas significativas para rectificar esta violación de seguridad y evitar futuros incidentes. Se recomienda a los jugadores que se mantengan informados y proactivos para proteger sus cuentas.
