Últimos artículos 
GHOUL://RE ha sido lanzado, ofreciendo una jugabilidad emocionante inspirada en el icónico anime Tokyo Ghoul. Este título rogue-like desafía incluso a jugadores veteranos con su mecánica de muerte per
Autor: SamuelLectura:0
Ruta del exilio 2 El desarrollador aborda la infracción de datos principales
Grinding Gear Games, el desarrollador detrás de Path of Exile, ha emitido una disculpa pública después de una violación de datos significativa a principios de este mes. La violación surgió de una cuenta de prueba de vapor comprometida que posee privilegios de administrador. El incidente resultó en el acceso y la alteración no autorizados de más de 66 cuentas de jugadores.
Lapso de seguridad detallado
La violación fue facilitada por un hacker que obtuvo el control de una cuenta de vapor de prueba obsoleta. Esta cuenta, que carece de medidas de seguridad típicas como números de teléfono o direcciones vinculadas, era vulnerable a la ingeniería social. El atacante se hizo pasar por el titular de la cuenta al soporte de vapor, utilizando información mínima para obtener acceso.
Utilizando herramientas de soporte internas, el hacker cambió contraseñas en numerosas cuentas Poe 1 y Poe 2. Además, eliminaron las notificaciones de cambio de contraseña, ocultando sus acciones de los jugadores afectados. Los datos confidenciales a los que se accede incluyeron direcciones de correo electrónico, ID de Steam, direcciones IP, direcciones de envío, códigos de desbloqueo, historias de transacciones y mensajes privados.
Medidas de seguridad mejoradas implementadas
Grinding Gear Games ha reconocido el lapso de seguridad y los pasos descritos tomados para evitar futuros incidentes. Estos incluyen protocolos de seguridad mejorados para cuentas de administrador, eliminando el uso de enlaces de cuentas de terceros para el personal e implementando restricciones IP más estrictas.
La declaración del desarrollador enfatizó el arrepentimiento de la falla de seguridad y el compromiso de prevenir infracciones similares. La respuesta de la comunidad se ha mezclado, y algunos elogiaron la transparencia del desarrollador, mientras que otros abogan por la implementación inmediata de la autenticación de dos factores (2FA). Mientras que 2FA permanece pendiente, se insta a los jugadores a cambiar sus contraseñas y permanecer atentos a la seguridad de las cuentas.
