Últimos artículos 
Wizards of the Coast está revelando gradualmente detalles de la colaboración entre Magic: The Gathering y Final Fantasy programada para este verano. Recientemente, mostraron un número significativo de
Autor: SamuelLectura:0
Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Golining Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación significativa de datos. La violación surgió de una cuenta de vapor de prueba comprometida que posee privilegios de administrador. Más de 66 cuentas se vieron afectadas.
Medidas de seguridad mejoradas prometidas
La violación involucró una cuenta de Steam comprometida con acceso administrativo a los sistemas del juego. El atacante explotó las vulnerabilidades en el sistema de soporte de Steam, aprovechando la información mínima de la cuenta (correo electrónico, nombre de usuario y ubicación en masa VPN) para obtener el control. La edad y la falta de información personal vinculada en la cuenta de prueba facilitaron este engaño.
El atacante utilizó herramientas internas para restablecer las contraseñas en 66 ruta de las cuentas de exilio (en las versiones 1 y 2), eliminando hábilmente las notificaciones de cambio de contraseña para permanecer sin detectar. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados. Esta información comprometida plantea un riesgo sustancial para los usuarios afectados.
Grinding Gear Games se ha comprometido a implementar protocolos de seguridad más estrictos para cuentas de administrador, incluida la eliminación de enlaces de cuentas de terceros y mejoras de restricciones IP. La compañía expresó su profundo arrepentimiento por el lapso de seguridad y se comprometió a prevenir futuros sucesos.
Las respuestas de los jugadores al anuncio variaron desde la apreciación de la transparencia del desarrollador hasta los llamados a la implementación inmediata de la autenticación de dos factores (2FA). Si bien 2FA sigue siendo un objetivo futuro, se aconseja a los jugadores que cambien sus contraseñas y permanezcan atentos a su seguridad de cuentas.
