Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos
Grinding Gear Games reveló recientemente una violación de datos que afecta la ruta de los jugadores del exilio 2. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam. Este acceso no autorizado otorgó al perpetrador acceso a datos confidenciales del jugador.
Información comprometida:
Se vio afectado un número significativo de cuentas, con la violación de las direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el potencial para que el atacante aproveche las direcciones de correo electrónico comprometidas contra las listas de contraseñas disponibles públicamente para eludir las bloqueos de la región sigue siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.
La brecha y sus consecuencias:
La violación se originó a partir de la cuenta de administración comprometida de un desarrollador, proporcionando acceso a las herramientas utilizadas por la ruta del equipo de atención al cliente de Exile 2. Los juegos de engranajes de molienda respondieron rápidamente bloqueando la cuenta afectada e iniciando restos de contraseña para todas las cuentas de administración. Una investigación posterior reveló el enlace de la cuenta comprometida a una cuenta de Steam antigua e inactiva utilizada para fines de prueba. Al explotar esta conexión, el atacante obtuvo acceso al portal de desarrolladores.
Un error crítico, ya que Patched, permitió al atacante eliminar las modificaciones de la cuenta de seguimiento de registros. Sin embargo, la molienda de juegos de engranajes asegura a los jugadores que esta vulnerabilidad se aisló a esta acción específica y no afecta a otras funciones de soporte.
Mejoras de seguridad:
En respuesta a la violación, Grinding Gear Games ha implementado varias medidas de seguridad para evitar futuros incidentes. Estos incluyen eliminar la capacidad de vincular cuentas de terceros a cuentas del personal e implementar restricciones IP significativamente más estrictas.
Respuesta de la comunidad y pasos futuros:
La reacción de la comunidad ha sido variada, y algunos elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores. Muchos jugadores también expresaron deseos de mejoras de seguridad más amplias, contenido mejorado en el juego y ajustes de dificultad para el juego final.
El incidente destaca los desafíos continuos para mantener la seguridad del juego en línea y la importancia de los sólidos protocolos de seguridad. La pronta respuesta de los juegos de engranajes de molienda y las mejoras de seguridad proactivas son pasos para abordar estos desafíos y restaurar la confianza de los jugadores.
