Ruta del desarrollador del exilio 2, molienda de juegos de engranajes, aborda la violación de datos
Los juegos de engranajes de molienda revelaron recientemente una violación de datos que afecta la ruta de los jugadores del exilio 2. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam.
La violación: Un actor malicioso obtuvo acceso no autorizado a la cuenta de administración de un desarrollador, otorgándoles acceso a datos confidenciales de los jugadores. Esta información comprometida incluía direcciones de correo electrónico, ID de Steam, direcciones IP y para un número significativo de cuentas, direcciones de envío y códigos de desbloqueo. Si bien las contraseñas en sí mismas no eran directamente accesibles, el potencial para que el atacante aproveche las direcciones de correo electrónico comprometidas contra las listas de contraseñas conocidas para eludir las restricciones de las cuentas regionales. En algunos casos, también se vieron transacciones e historias de mensajes privados.
Respuesta de los juegos de engranajes de molienda: El desarrollador inmediatamente tomó medidas, bloqueó la cuenta comprometida e iniciando restos de contraseña obligatoria para todas las cuentas de administración. Una investigación posterior reveló que la violación se originó a partir de una antigua cuenta de Steam de prueba vinculada a la cuenta del desarrollador de la cuenta de exilio. Desde entonces, la Compañía ha implementado medidas de seguridad mejoradas, incluida la eliminación de una cuenta de terceros que vincula para las cuentas del personal y restricciones IP significativamente más estrictas. También se ha parcheado un error que permite la eliminación de registros relevantes.
Reacción del jugador: La respuesta de la comunidad ha sido variada. Mientras que algunos felicitan la transparencia de los juegos de engranajes, otros abogan por la implementación de la autenticación de dos factores para cuentas de jugadores. También se han planteado inquietudes con respecto a la seguridad general de la cuenta y el contenido del juego, incluidos los ajustes de dificultad del juego final.
Takeaways clave: Este incidente destaca la importancia de las medidas de seguridad sólidas, incluso para las cuentas internas. La rápida respuesta y el compromiso de los juegos de engranajes con una mejor seguridad son notables, pero el incidente subraya la necesidad continua de protocolos de seguridad mejorados dentro de la industria del juego.
