La ruta del desarrollador de exilios, Grinding Gear Games, ha emitido una disculpa sincera por una violación de datos significativa derivada de una cuenta de Steam de prueba comprometida con privilegios de administrador. Este artículo detalla los eventos y los pasos tomados para abordar el problema.
Más de 66 cuentas comprometidas
Medidas de seguridad mejoradas prometidas
La publicación oficial del foro oficial de Galling Gear Games, "Notificación de violación de datos", reveló que un hacker comprometió una cuenta de Steam con acceso administrativo a la ruta del exilio (POE). Esto permitió al atacante restablecer las contraseñas en las cuentas 66 Poe 1 y Poe 2 utilizando herramientas internas de atención al cliente. La cuenta de administración comprometida, creada hace mucho tiempo para las pruebas, carecía de compras vinculadas, números de teléfono o direcciones, haciéndola vulnerable. El atacante se hizo pasar por el propietario de la cuenta al soporte de vapor, proporcionando información mínima como la dirección de correo electrónico y el nombre de la cuenta, ayudado por una VPN para enmascarar su ubicación.
El hacker eliminó hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los propietarios de cuentas. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo significativo para las otras cuentas en línea de los usuarios afectados.
Los juegos de engranajes de molienda declararon: "Hemos implementado medidas de seguridad mejoradas para las cuentas de administración para evitar futuros ocurrencias. Se prohíbe que las cuentas de la cuenta de terceros con las cuentas del personal estén prohibidas, y ahora están las restricciones de IP significativamente más estrictas.
La respuesta de la comunidad al anuncio se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Si bien la línea de tiempo para la implementación de 2FA sigue sin estar clara, se insta a los jugadores a cambiar sus contraseñas y permanecen atentos con respecto a la seguridad de su cuenta.
