Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos
Los juegos de engranajes de molienda revelaron recientemente una violación de datos que afecta la ruta de las cuentas del exilio 2. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam. Este acceso no autorizado otorgó al perpetrador acceso a las herramientas utilizadas por el equipo de atención al cliente.
Los datos comprometidos incluyeron un número significativo de cuentas de jugadores, revelando direcciones de correo electrónico, ID de Steam, direcciones IP y, en algunos casos, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de relleno de credenciales sigue siendo una preocupación. El atacante también alteró las contraseñas en 66 cuentas y explotó un error para eliminar registros relevantes, aunque este error ha sido parcheado. Para un subconjunto de cuentas afectadas, el atacante vio la transacción y el historial de mensajes privados.
En respuesta, Grinding Gear Games aseguró inmediatamente la cuenta comprometida, implementó restablecer la contraseña obligatoria para todas las cuentas de administración y mejoras medidas de seguridad. Estos incluyen eliminar la vinculación de cuentas de terceros a las cuentas del personal e implementar restricciones IP más estrictas.
La reacción del jugador ha variado, y algunos aprecian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos también expresan deseos de características de seguridad mejoradas y mejoras adicionales al contenido en el juego y la dificultad final del juego.
