Los juegos de engranajes, los desarrolladores detrás de Path of Exile (POE), han emitido una más sincera disculpa después de una violación de seguridad significativa que afectó a su comunidad. El incidente, que se detalló en una publicación en los foros oficiales de POE titulado "Notificación de violación de datos", arroja luz sobre las vulnerabilidades explotadas y los pasos que se toman para evitar futuros ocurrencias.
Más de 66 cuentas comprometidas
Los desarrolladores prometen mejores medidas de seguridad
La violación surgió de una cuenta de Steam comprometida con privilegios administrativos, originalmente creados para fines de prueba. Esta cuenta, que carece de compras vinculadas, números de teléfono o direcciones, fue fácilmente superada por un hacker que usó información básica y una VPN para engañar la atención al cliente de Steam para otorgar acceso. Luego, el hacker utilizó las herramientas de administración de la cuenta para restablecer las contraseñas en 66 cuentas diferentes de Poe 1 y Poe 2.
Las acciones del atacante no se detuvieron en los cambios de contraseña; También eliminaron las notificaciones de estos cambios, cubriendo efectivamente sus huellas. Esto les permitió acceder a datos personales confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Dicha información podría usarse maliciosamente, lo que representa un riesgo para las otras cuentas en línea de los usuarios afectados.
En respuesta, Grinding Gear Games ha tomado medidas decisivas para reforzar la seguridad. "Hemos tomado medidas para garantizar que haya más medidas de seguridad en torno a las cuentas de administración para que esto no pueda volver a suceder. No se permite que las cuentas de terceros se vinculen a cualquier cuentas del personal y hemos agregado significativamente más estrictos restricciones de IP. Lamentamos increíblemente por este lapso en seguridad. Las medidas tomadas para asegurar el sitio web administrativo realmente deberían haber sido en su lugar y en el futuro estaremos en el futuro que se produzca en este tipo de problema que ocurra nunca más, los desarrollos ya se han producido de nuevo. disculpa.
La respuesta de la comunidad en el foro fue mixta, con algunos jugadores apreciando la transparencia de los juegos de engranajes de molienda, mientras que otros pidieron la implementación de la autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. A medida que los desarrolladores trabajan en estas mejoras, se aconseja a los jugadores de POE que cambien sus contraseñas y permanezcan atentos a la información de su cuenta para salvaguardar contra posibles amenazas futuras.
