Resumen
- Los juegos de Gaming Gear de la ruta del exilio 2 confirmaron que una violación de datos ocurrió durante la semana del 6 de enero de 2025, como resultado del acceso no autorizado a la cuenta de administración de un desarrollador vinculada al Steam.
- El incumplimiento de información confidencial comprometida que incluye direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo para un número significativo de cuentas.
Los juegos de engranajes de molienda revelaron que una violación de datos en la ruta del exilio 2 fue causada por la cuenta de administración de un desarrollador comprometido. Los desarrolladores han tomado medidas inmediatas para mejorar la seguridad de sus cuentas administrativas y evitar futuras infracciones tanto en la ruta del exilio 2 como en su predecesor, que comparten un sistema de inicio de sesión común.
Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha mantenido una base de jugadores robusta, respaldada por actualizaciones continuas y comunicación de desarrolladores. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5 y abordó problemas con monstruos, habilidades y daños. A medida que se acerca el próximo parche principal, la rutina de los juegos de engranajes abordó la violación de datos para mantener a los jugadores informados antes de sumergirse en un nuevo contenido.
La ruta oficial del foro Exile 2 se actualizó con un aviso que detalla la violación, que ocurrió cuando se comprometió una cuenta con acceso administrativo, propiedad de un desarrollador. Esto le dio al usuario no autorizado acceso a herramientas de atención al cliente. Los desarrolladores bloquearon rápidamente la cuenta comprometida y la contraseña aplicada se restablece en todas las cuentas de administración. Las investigaciones revelaron que la violación surgió de una antigua cuenta de Steam utilizada para las pruebas, que estaba vinculada a la cuenta del desarrollador de la cuenta de exilio. Aunque la cuenta de Steam no tenía información personal, su enlace a la cuenta del desarrollador permitió al atacante impactar otras cuentas a través del portal del desarrollador.
- Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido
- La violación afectó a un número significativo de cuentas, comprometer direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
- El atacante manipuló 66 cuentas estableciendo contraseñas aleatorias y explotó un error para eliminar registros, que desde entonces se ha solucionado. Sin embargo, no se pudieron acceder a contraseñas o hash de contraseña a través del portal de servicio al cliente.
Grinding Gear Games señaló que el atacante podría potencialmente usar direcciones de correo electrónico comprometidas para evitar el bloqueo de la región en cuentas ligadas a Steam al compararlas con listas de contraseñas comprometidas de otros sitios. La violación también permitió el acceso a transacciones e historias de mensajes privados para algunas cuentas. Para mitigar los riesgos futuros, los desarrolladores han prohibido vincular las cuentas de terceros con las cuentas del personal e implementar restricciones IP más estrictas.
La reacción de la comunidad a la violación ha sido variada. Mientras que algunos jugadores aprecian la transparencia, otros exigen la implementación de la autenticación de dos factores para la ruta de las cuentas del exilio 2 . Muchos en la base de jugadores también esperan mejoras en la seguridad, el contenido del juego y los ajustes a la dificultad final del camino del exilio 2 .
![Genex Love [v0.3.5b] [Reboot Love]](https://imgs.dgmma.com/uploads/73/1719605202667f17d28cc62.jpg)
