La ruta del desarrollador de exilios, Grinding Gear Games, ha emitido una disculpa sincera por una violación de datos significativa derivada de una cuenta de Steam de prueba comprometida con privilegios de administrador. Este artículo detalla los eventos y los pasos tomados para evitar futuros incidentes.
Más de 66 cuentas comprometidas
Grinding Gear Games abordó recientemente una violación de datos en los foros de la ruta oficial de Exile (POE). Su declaración, titulada "Notificación de violación de datos", explicó que un hacker comprometió una cuenta de Steam con acceso administrativo a POE. Esto permitió al atacante restablecer las contraseñas en las cuentas 66 Poe 1 y Poe 2, aprovechando las herramientas típicamente utilizadas por los agentes de atención al cliente. La cuenta de administración comprometida, creada para fines de prueba, carecía de compras vinculadas, números de teléfono o direcciones, haciéndola vulnerable a la ingeniería social. El atacante se hizo pasar por el propietario de la cuenta utilizando información mínima (dirección de correo electrónico, nombre de la cuenta) y una VPN para enmascarar su ubicación.
Además, el hacker eliminó hábilmente las notificaciones de cambio de contraseña, ocultando sus acciones de los titulares de cuentas. Se obtuvo el acceso a datos confidenciales, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo significativo para los usuarios afectados, lo que puede poner en peligro sus otras cuentas en línea.
Los juegos de engranajes de molienda declararon: "Hemos tomado medidas para mejorar significativamente la seguridad que rodea las cuentas de administración para evitar la recurrencia. Se prohíbe que la cuenta de la cuenta de terceros con las cuentas del personal esté prohibida, y hemos implementado restricciones de IP mucho más estrictas. Lamentamos profundamente este lapso de seguridad. Las medidas necesarias para asegurar el sitio web de administración deberían haber sido comprometidos a implementar incluso más protocolos de seguridad.
La respuesta de la comunidad al anuncio se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros instan a la implementación de la autenticación de dos factores (2FA) para una mayor seguridad. Si bien la línea de tiempo para la implementación de 2FA sigue sin estar claro, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a la información de su cuenta.
Últimos artículos 15
2025-03
¡Prepárate para una aventura alucinante! Por primera vez, los universos icónicos de Star Trek y Doctor Who chocan en un evento cruzado épico de los juegos de East Side, celebrando el Día Internacional de la Amistad. Este no es un crossover; ¡Es una extravagancia que abarca el tiempo de galaxia!
Autor: AdamLectura:0
15
2025-03
La nueva y emocionante actualización 45.0 de Eterspire está aquí, trayendo consigo una adición emocionante: ¡montes! Viaje a través de la aetera con velocidad y gracia sobre un semental majestuoso. ¡Prepárese para una aventura como nunca antes! ¡Saluda a las monturas en Eterspire! ¡Ride con estilo a través de aetera! La tienda Eterspire ahora ofrece TR
Autor: AdamLectura:0
15
2025-03
Spectre Divide, un juego que generó zumbido gracias a la participación del reconocido streamer y el antiguo Sudo de esports profesional, se está cerrando. MountaintoPp Studios, el desarrollador, anunció su cierre, efectivo a fines de esta semana. Los servidores permanecerán en línea durante aproximadamente un mes para permitir F
Autor: AdamLectura:0
15
2025-03
¿Quieres omitir las escenas en Monster Hunter Wilds y llegar directamente a la acción de caza? Si bien el juego cuenta con una historia sorprendentemente atractiva con personajes bien desarrollados, entendemos el deseo de saltar directamente a la caza. Aquí está cómo omitir esos momentos cinematográficos: omitir escenas en mo
Autor: AdamLectura:0
