Hogar Noticias Respuesta de violación de datos de Poe2

Respuesta de violación de datos de Poe2

Autor : Savannah Actualizar : Feb 23,2025

Ruta del exilio 2 El desarrollador aborda la infracción de datos principales

Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. Esta cuenta comprometida permitió el acceso no autorizado a más de 66 cuentas de jugadores.

Medidas de seguridad mejoradas prometidas

Path of Exile 2 Data Breach La violación involucró una cuenta de prueba de larga data que carecía de características de seguridad cruciales como números de teléfono o direcciones vinculadas. Esta vulnerabilidad permitió que un hacker se suplique con éxito al propietario de la cuenta al soporte de vapor, obteniendo acceso utilizando información mínima (dirección de correo electrónico, nombre de la cuenta y una VPN enmascarando su ubicación).

Path of Exile 2 Data Breach El hacker explotó este acceso para restablecer contraseñas en numerosas cuentas de Poe 1 y Poe 2, eliminando hábilmente las notificaciones de cambio de contraseña para evitar la detección. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo significativo para los jugadores afectados.

Grinding Gear Games ha reconocido el lapso de seguridad y los cambios implementados describidos: protocolos de seguridad más estrictos para cuentas de administración, prohibiendo los enlaces de cuentas de terceros a las cuentas del personal y restricciones IP significativamente mejoradas. La compañía expresó su profundo arrepentimiento por el incidente y se comprometió a prevenir futuros ocurrencias.

Path of Exile 2 Data Breach La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Mientras que 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos con respecto a la seguridad de su cuenta. El incidente sirve como un marcado recordatorio de la importancia de las sólidas prácticas de seguridad en los juegos en línea.