Ruta del exilio 2 El desarrollador aborda la infracción de datos principales ==================================================== ===
Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. Esto permitió al atacante restablecer las contraseñas en más de 66 ruta de cuentas de exilio.
La violación: como sucedió
La cuenta comprometida, utilizada para pruebas internas, carecía de medidas de seguridad cruciales. No estaba vinculado a un número de teléfono, dirección o historial de compra, lo que lo hacía vulnerable a la ingeniería social. El atacante se hizo pasar por el propietario de la cuenta al soporte de vapor, proporcionando información mínima (correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación). Esto les otorgó acceso y la capacidad de alterar contraseñas en numerosas cuentas de jugadores. Además, el atacante eliminó las notificaciones de cambio de contraseña, ocultando sus acciones.
La violación dio como resultado la exposición de datos confidenciales del usuario, incluidas las direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Grinding Gear Games reconoce el potencial para el uso malicioso de esta información.
Medidas de seguridad mejoradas
En respuesta, Grinding Gear Games ha implementado varias mejoras de seguridad, incluidas restricciones más estrictas en las cuentas de administrador y prohibiendo el enlace de cuentas de terceros a las cuentas del personal. También han apretado significativamente las restricciones IP. El desarrollador expresó su arrepentimiento por el lapso de seguridad y se comprometió a tomar más pasos preventivos.
Respuesta y recomendaciones del jugador
La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores (2FA). Si bien la adición de 2FA permanece pendiente, se aconseja a los jugadores que cambien sus contraseñas de inmediato y permanezcan vigilantes con respecto a la seguridad de su cuenta.
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
