Resumen
Los juegos de engranajes de molienda, los desarrolladores detrás de la ruta del exilio 2, han confirmado una violación de datos que ocurrió durante la semana del 6 de enero de 2025. La violación proviene de la cuenta de administración de un desarrollador comprometido vinculado a Steam, lo que condujo a la exposición de las direcciones de correo electrónico de los jugadores, las ID de vapor, las direcciones IP y otra información sensible.
En respuesta a la violación, Grinding Gear Games ha tomado medidas inmediatas para mejorar la seguridad de sus cuentas de administración y evitar futuros incidentes. Esto incluye bloquear la cuenta comprometida, hacer cumplir la contraseña restableciendo todas las cuentas de administración e implementar medidas de seguridad más estrictas, como rechazar los enlaces de cuenta de terceros y aplicar restricciones de IP más estrictas.
Desde su lanzamiento de acceso temprano en diciembre de 2024, Path of Exile 2 ha disfrutado de una sólida base de jugadores, alimentada por actualizaciones continuas y compromiso del desarrollador. Una actualización reciente mejoró el rendimiento en PlayStation 5 y abordó problemas relacionados con monstruos, habilidades y daños. El próximo parche importante, que introduce nuevo contenido, se espera pronto.
La violación se facilitó a través de la cuenta de un desarrollador comprometido de la cuenta de exilio, que estaba vinculada a una antigua cuenta de prueba de Steam. Esto permitió al atacante acceder al portal del desarrollador y afectar otras cuentas. El atacante explotó un error para eliminar registros y establecer contraseñas aleatorias en 66 cuentas, comprometer datos, como direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo.
A pesar de la violación, no se podía acceder a las contraseñas o hash de contraseña a través del portal de servicio al cliente. Sin embargo, existía el riesgo de que el atacante pudiera usar las direcciones de correo electrónico comprometidas para evitar el bloqueo de la región en cuentas vinculadas a Steam. El atacante también accedió a la transacción e historias de mensajes privados para algunas cuentas.
La comunidad ha respondido de manera variable a la violación, y algunos aprecian la transparencia de la molienda de juegos de engranajes, mientras que otros exigen medidas de seguridad adicionales como la autenticación de dos factores. Los jugadores también expresan interés en más mejoras de seguridad, junto con mejoras para el contenido en el juego y los ajustes a la dificultad final del juego.
