Ruta del Exilio 2 se disculpa por la mayor violación de datos
Los juegos de Galling Gear de Rath of Exile Developer han emitido una más sincera disculpa después de una violación de seguridad significativa que afectó a su comunidad. El incidente, que involucró una cuenta de Steam de prueba comprometida con los derechos de administración, ha llevado a una revisión exhaustiva y una mejora de sus protocolos de seguridad. Profundicemos en los detalles de lo que sucedió y los pasos que se toman para evitar futuros ocurrencias.
Más de 66 cuentas comprometidas
En una publicación reciente sobre la ruta oficial de los foros de exilios titulados "Notificación de violación de datos", la eliminación de juegos de Gear describió los detalles de la violación. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía privilegios de administración. Esta cuenta, que carece de compras, números de teléfono o direcciones vinculadas, fue fácilmente comprometida por el atacante que usó información básica y una VPN para engañar la atención al cliente de Steam.
Luego, el hacker utilizó la cuenta comprometida para cambiar contraseñas en 66 ruta diferente del exilio 1 y 2 cuentas. Estos cambios se realizaron utilizando herramientas típicamente empleadas por el equipo de atención al cliente de la compañía. El atacante también logró eliminar notificaciones de estos cambios, cubriendo efectivamente sus huellas y evitando que los propietarios de cuentas fueran alertados de inmediato.
La violación permitió al hacker acceder a información personal confidencial, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Además, se vieron algunas historias de transacciones y mensajes privados, lo que generó preocupaciones sobre el uso indebido potencial de estos datos con fines maliciosos.
Los desarrolladores prometen mejores medidas de seguridad
En respuesta a la violación, Golining Gear Games ha tomado medidas decisivas para reforzar sus medidas de seguridad. "Hemos implementado protocolos de seguridad adicionales en torno a cuentas de administración para evitar tales incidentes en el futuro", declararon los desarrolladores. Las medidas clave incluyen prohibir los enlaces de cuenta de terceros a las cuentas del personal y hacer cumplir restricciones IP más estrictas.
Los desarrolladores expresaron un profundo arrepentimiento por el lapso de seguridad y reconocieron que las medidas deberían haber estado en su lugar anteriormente. Se comprometieron con los esfuerzos continuos para mejorar aún más la seguridad.
La respuesta de la comunidad en el hilo del foro fue mixta, con algunos jugadores apreciando la transparencia y otros que pidieron la implementación de la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad. Si bien Grinding Gear Games aún no ha confirmado planes para 2FA, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta mientras tanto.
Al abordar la violación abiertamente y tomar medidas inmediatas para mejorar la seguridad, la eliminación de juegos de engranajes tiene como objetivo restaurar la confianza y garantizar un entorno de juego más seguro para su camino de la comunidad de exilios.
