Ruta del exilio 2 El desarrollador confirma la violación de datos después de la cuenta de personal comprometido
Los juegos de engranajes de molienda, el desarrollador detrás de la ruta del exilio 2, ha confirmado que una violación de datos que afecta a un número significativo de cuentas de jugadores. La violación, descubrió la semana del 6 de enero de 2025, surgió de una cuenta de desarrollador comprometida vinculada a Steam.
Detalles de incumplimiento: El acceso no autorizado otorgó al atacante acceso al portal del desarrollador, lo que resulta en la exposición de datos confidenciales del jugador. Esta información comprometida incluye direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío y códigos de desbloqueo para un número sustancial de cuentas. Si bien las contraseñas y los hash de contraseña no eran directamente accesibles, el riesgo de relleno de credenciales sigue siendo una preocupación. En algunos casos, también se vieron historias de transacciones e mensajes privados.
Acciones inmediatas tomadas: Los juegos de engranajes de molienda respondieron rápidamente bloqueando la cuenta comprometida, implementando restablecer la contraseña obligatoria para todas las cuentas de administración y parchear un error que permitió la eliminación de los registros de actividad. Una investigación adicional reveló que la cuenta comprometida estaba vinculada a una antigua cuenta de Steam inactiva utilizada para fines de prueba.
Medidas de seguridad mejoradas: Para prevenir futuros incidentes, la molienda de juegos de engranajes ha implementado protocolos de seguridad más estrictos. Estos incluyen eliminar la capacidad de vincular cuentas de terceros a cuentas del personal e imponer restricciones IP significativamente más estrictas.
Respuesta de la comunidad: Las reacciones de los jugadores han sido variadas, y algunos elogian la transparencia del desarrollador, mientras que otros abogan por la implementación de la autenticación de dos factores (2FA) para una mayor seguridad de cuentas. Los llamados a mejorar las medidas de seguridad y los ajustes a la dificultad y el contenido del juego final también son frecuentes dentro de la comunidad.
Resumen de datos comprometidos:
- Direcciones de correo electrónico
- ID de vapor
- Direcciones IP
- Direcciones de envío
- Desbloquear códigos
- (en algunos casos) historial de transacciones
- (en algunos casos) Mensajes privados con personal de juegos de engranajes de molienda
El incidente destaca la importancia de las prácticas de seguridad sólidas dentro del desarrollo del juego y la necesidad continua de que los desarrolladores prioricen la protección de datos de los jugadores.
