La ruta del exilio 2 emite disculpas por violación de datos
Golining Gear Games, el desarrollador detrás de Path of Exile (POE), ha emitido una más sincera disculpa después de una violación de seguridad significativa. El incidente, que afectó el camino ansiosamente esperado del exilio 2, surgió de una cuenta de vapor de prueba comprometida con privilegios administrativos. Aquí hay una mirada detallada de la violación y los pasos posteriores dados por los desarrolladores.
Más de 66 cuentas comprometidas
En una publicación titulada "Notificación de violación de datos" en los foros oficiales de POE, Grinding Gear Games explicó la naturaleza y el alcance de la violación. Un hacker obtuvo acceso a una cuenta de Steam utilizada para fines de prueba, que tenía derechos de administración pero no hay información personal vinculada a ella. Usando esta cuenta, el atacante pudo cambiar las contraseñas de 66 cuentas diferentes de Poe 1 y Poe 2. El hacker se hizo pasar por el propietario de la cuenta al proporcionar información básica como la dirección de correo electrónico y el nombre de la cuenta, junto con una VPN para imitar la ubicación del mismo país.
La violación se extendió más allá de los meros cambios de contraseña. El hacker logró eliminar notificaciones sobre estos cambios, cubriendo efectivamente sus pistas. Esto les permitió acceder a datos personales confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historial de transacciones y mensajes privados. Dicha información podría usarse con fines maliciosos, poniendo en peligro las otras cuentas en línea de los usuarios afectados.
Los desarrolladores prometen mejores medidas de seguridad
Grinding Gear Games ha tomado medidas inmediatas para reforzar la seguridad. "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder", declararon los desarrolladores. Han implementado restricciones IP más estrictas y han prohibido el enlace de cualquier cuentas de terceros a las cuentas del personal. La compañía expresó su profundo arrepentimiento por el lapso de seguridad y se comprometió a mejorar aún más los protocolos de seguridad para evitar futuros incidentes.
La respuesta de la comunidad en el foro fue mixta. Algunos jugadores elogiaron a los desarrolladores por su transparencia y respuesta rápida, mientras que otros sugirieron implementar la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Grinding Gear Games aún no ha anunciado planes para 2FA, pero se alienta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta mientras tanto.
Esta violación sirve como un marcado recordatorio de la importancia de las robustas medidas de seguridad en la industria del juego. El compromiso de Golining Gear Games para mejorar la seguridad es un paso en la dirección correcta, pero la vigilancia y las actualizaciones continuas serán cruciales para mantener la confianza de los jugadores y la protección de sus datos.
- 1 Call of Duty anuncia actualizaciones de Black Ops 6 Feb 08,2025
- 2 Project Zomboid: todos los comandos de administración Jan 05,2025
- 3 Pokémon GO Fest 2025: fechas, ubicaciones y detalles del evento Jan 08,2025
- 4 Pokémon TCG Pocket: Wonder Pick Fecha, hora y tarjetas de promoción - Febrero de 2025 Mar 03,2025
- 5 Actualización de starseed: códigos para enero de 2025 lanzados Feb 25,2025
- 6 Cómo obtener todos los atuendos de habilidad en Infinity Nikki Feb 28,2025
- 7 Black Myth: Wukong encabeza las listas de Steam días antes de su lanzamiento Jan 07,2025
- 8 Códigos de activación de Asnia Starseed (enero de 2025) Mar 06,2025
-
Juegos hipercasuales adictivos para un juego rápido
Un total de 10
-
Los mejores juegos clásicos de arcade para jugar
Un total de 10
