Violación de datos confirmada para la ruta del exilio 2

Resumen

• Los juegos de Gaming Gear de la ruta 2 del desarrollador confirmaron que se produjo una violación de datos durante la semana del 6 de enero de 2025, debido a la cuenta de un desarrollador comprometido vinculada a Steam.
• Las direcciones de correo electrónico de reproductor expuestas de incumplimiento, ID de Steam, direcciones IP y otra información confidencial.

Los juegos de engranajes de molienda revelaron una violación de datos significativa en la ruta del exilio 2, activado por el acceso no autorizado a la cuenta de administración de un desarrollador conectada a Steam. En respuesta, los desarrolladores están tomando medidas inmediatas para reforzar la seguridad de sus cuentas administrativas, con el objetivo de evitar futuras violaciones en la ruta del exilio 2 y su versión original, que comparten un sistema de inicio de sesión común.

Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha sostenido una base de jugadores robusta, impulsada por actualizaciones regulares y comunicación transparente de los juegos de engranajes de molienda. Una actualización reciente mejoró el rendimiento del juego en PlayStation 5 y abordó problemas relacionados con monstruos, habilidades y daños. A medida que se acerca el próximo parche principal, los desarrolladores están abordando la violación de datos para garantizar la confianza del jugador antes de la publicación de nuevo contenido.

Grinding Gear Games actualizó su ruta oficial del foro de Exile 2 la semana del 6 de enero de 2025, para informar a la comunidad sobre la violación. La cuenta comprometida, perteneciente a un desarrollador, otorgó al atacante acceso a herramientas de atención al cliente. Los desarrolladores aseguraron rápidamente la cuenta y la contraseña aplicada se restablece en todas las cuentas de administración. Una investigación adicional reveló que la violación surgió de una antigua cuenta de prueba de Steam vinculada a la ruta del desarrollador de la cuenta de exilio, que no contenía información o compras personales, pero permitía el acceso al portal del desarrollador.

Ruta del exilio 2 Los juegos de engranajes de molienda de desarrollador confirman la violación de datos que implica una cuenta de personal comprometido

• La violación afectó un "número significativo" de cuentas, direcciones de correo electrónico comprometidas, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.

El atacante explotó la cuenta comprometida para establecer contraseñas aleatorias en 66 cuentas y registros eliminados que rastrean estos cambios debido a un error ahora fijo. Si bien no se podían acceder a contraseñas o hash de contraseña a través del portal de servicio al cliente, el atacante podría evitar el bloqueo de la región al hacer coincidir las direcciones de correo electrónico con contraseñas comprometidas de otras fuentes. Además, se vieron algunas transacciones de cuenta e historias de mensajes privados. Para prevenir futuros incidentes, Grinding Gear Games ha cortado los vínculos entre cuentas de terceros y cuentas de personal, implementando restricciones IP más estrictas.

La comunidad ha respondido de forma variable a la violación. Algunos jugadores aprecian la transparencia de los desarrolladores, mientras que otros exigen la implementación de la autenticación de dos factores para la ruta de las cuentas del exilio 2. Existe un consenso entre los jugadores para las medidas de seguridad mejoradas, junto con las solicitudes de mejoras en el contenido del juego y los ajustes para finalizar la dificultad.