La ruta del desarrollador de exilios, Grinding Gear Games, ha emitido una disculpa sincera por una reciente violación de seguridad derivada de una cuenta de Steam de prueba comprometida con privilegios de administrador. Este incidente afectó a más de 66 cuentas. Siga leyendo para obtener detalles sobre la violación y los pasos dados para abordarla.
Más de 66 cuentas comprometidas
Medidas de seguridad mejoradas prometidas
Publicación oficial del Foro Poe de Poe Games de Galling Gear, "Notificación de violación de datos", detalla la violación. Un hacker comprometió una cuenta de Steam con acceso administrativo a la ruta del exilio. Usando herramientas de atención al cliente, el hacker restablece las contraseñas en cuentas 66 Poe 1 y Poe 2. Esto fue posible porque la cuenta de administración comprometida, una cuenta de prueba anterior, recaudó compras vinculadas, números de teléfono o direcciones. El atacante se hizo pasar por el propietario de la cuenta para que Steam Support utilizando información mínima (dirección de correo electrónico, nombre de la cuenta) y una VPN para enmascarar su ubicación.
El hacker también eliminó las notificaciones de cambio de contraseña, ocultando sus acciones. El acceso a datos confidenciales, incluidas las direcciones de correo electrónico, las ID de Steam, las direcciones IP, las direcciones de envío, los códigos de desbloqueo, los historiales de transacciones y los mensajes privados, se ganó. Estos datos plantean un riesgo significativo para los usuarios afectados.
Los juegos de engranajes de molienda establecen que ahora están en su lugar las medidas de seguridad mejoradas para las cuentas de administración, evitando futuros acontecimientos. Se prohíbe que la cuenta de terceros que vincula a las cuentas del personal, y se han implementado restricciones más estrictas de IP. La compañía reconoce el lapso de seguridad y compromete más mejoras para evitar incidentes similares.
La respuesta de la comunidad se ha mezclado, con elogios por la transparencia del desarrollador junto con las llamadas de autenticación de dos factores (2FA) para mejorar la seguridad de las cuentas. Si bien la implementación de 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la información de su cuenta.