Poe 2 confirma el impacto de violación de datos

Ruta del desarrollador del exilio 2 reconoce la violación de datos de la cuenta de empleados comprometidos

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado una violación de datos que ocurrió la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam. Un número significativo de cuentas de jugadores se vio afectada, lo que resultó en la exposición de información confidencial.

Datos comprometidos: Las direcciones de correo electrónico expuestas de incumplimiento, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de reutilización de contraseña en todas las plataformas sigue siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.

Causa raíz y mitigación: La violación se originó a partir de la cuenta de administración de un empleado, otorgando acceso no autorizado al portal del desarrollador. La cuenta de Steam comprometida, utilizada para fines de prueba, carecía de datos financieros o personales, pero su conexión con la ruta de la cuenta de exilio facilitó el acceso a la información del jugador. Los juegos de engranajes de molienda respondieron inmediatamente asegurando la cuenta comprometida, implementando restos de contraseña obligatorios para todas las cuentas de administración y parchando un error que permitió la eliminación de registros relevantes. Para evitar futuras infracciones, la cuenta de terceros que vincula a las cuentas del personal se ha deshabilitado, y las restricciones de IP se han apretado significativamente.

Respuesta de la comunidad y pasos futuros: La reacción de la comunidad ha sido variada, y algunos jugadores elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también expresaron su preocupación con respecto a la seguridad general de las cuentas y el deseo de mejorar el contenido del juego y la dificultad final del juego.

Resumen de puntos clave:

• Interrupción de datos confirmada: Se produjo una violación de datos significativa a principios de enero de 2025.
• Información comprometida: Se expusieron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Algunas cuentas también tenían transacción y historial de mensajes privados accedidos.
• Causa: Una cuenta de desarrollador comprometida vinculada a una cuenta de Steam utilizada para las pruebas.
• Respuesta: Bloqueo de cuenta inmediata, restablecimiento de contraseña, correcciones de errores y medidas de seguridad mejoradas implementadas.
• Comentarios de la comunidad: Reacciones mixtas, con llamadas para características de seguridad mejoradas y actualizaciones de contenido del juego.

El incidente destaca los desafíos continuos de mantener una seguridad robusta en entornos de juego en línea. La respuesta proactiva y el compromiso de los juegos de engranajes de molienda para mejorar las medidas de seguridad son pasos cruciales para recuperar la confianza del jugador.