Ruta del exilio 2 violación de datos confirmada

Ruta del exilio 2 El desarrollador confirma la violación de datos: la información del jugador comprometida

Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado una violación de datos que ocurrió la semana del 6 de enero de 2025. La violación surgió de una cuenta de desarrollador comprometida vinculada a Steam. Un número significativo de cuentas de jugadores se vio afectada, lo que resultó en la exposición de información confidencial.

Datos comprometidos:

La violación expuso una variedad de datos, incluidas direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de reutilización de contraseña de otras cuentas comprometidas sigue siendo una preocupación. En algunos casos, también se vieron los historiales de transacciones y los mensajes privados entre los jugadores y el personal de los juegos de engranajes.

La brecha:

El atacante obtuvo acceso a través de la cuenta de administración de un desarrollador, explotando una vulnerabilidad en el enlace de la cuenta a una cuenta de Steam antigua y no utilizada. Esto permitió el acceso al portal del desarrollador, donde el atacante podía ver y manipular la información de la cuenta. El atacante también cambió contraseñas en 66 cuentas y explotó un error para eliminar registros, lo que obstaculizó la investigación. Este error, específico para la eliminación de registros, ha sido parcheado desde entonces.

Respuesta de juegos de engranajes de molienda:

Después del descubrimiento, Grinding Gear Games inmediatamente tomó medidas:

• La cuenta comprometida fue bloqueada.
• Todas las cuentas de administración se vieron obligadas a restablecer sus contraseñas.
• Se lanzó una investigación exhaustiva.
• La cuenta de terceros que la vincula con las cuentas del personal ha sido deshabilitada.
• Las restricciones IP se han fortalecido significativamente.

Reacción comunitaria:

La reacción del jugador ha sido variada. Si bien algunos aprecian la transparencia del desarrollador, otros exigen medidas de seguridad mejoradas, específicamente la implementación de la autenticación de dos factores. También se están expresando preocupaciones con respecto a la dificultad final del juego y el contenido general del juego.

Avanzando:

El incidente destaca la importancia de las prácticas de seguridad robustas en los juegos en línea. La rápida respuesta de Golling Gear Games es encomiable, pero la violación subraya la necesidad de una mejora continua en la seguridad de las cuentas y el desafío continuo de proteger los datos de los usuarios frente a los ataques sofisticados. El compromiso de la compañía para abordar estos problemas será crucial para mantener la confianza y la confianza del jugador.