Jonathan Rogers, director de desarrollo de Path of Exile 2, reveló detalles sobre un reciente ataque de hackers que afectó a Grinding Gear Games (GGG). En una entrevista, explicó que un atacante obtuvo acceso a la cuenta de administrador del sitio web oficial del juego mediante una cuenta de Steam abandonada asociada a GGG.
El hacker logró convencer al soporte de Steam, proporcionando información de una tarjeta de crédito, de que era el propietario legítimo de la cuenta. Esto, combinado con una vulnerabilidad en los sistemas de GGG, permitió al atacante comprometer 66 cuentas. Según Rogers, el sistema del estudio no registraba correctamente los eventos de restablecimiento de contraseñas en el registro de auditoría, lo que permitió al atacante borrar sus rastros.
Path of Exile 2 sufrió una crisis de seguridad.
«Desde entonces, hemos implementado medidas de seguridad adicionales que deberían haberse implementado adecuadamente desde el principio», admitió Rogers, resaltando el compromiso del estudio para prevenir futuros incidentes. El acceso anticipado de Path of Exile 2, que comenzó el 6 de diciembre de 2024, continúa disponible en PC, PS5 y Xbox Series X|S, y el equipo planea lanzar el parche 0.1.1 para el juego este fin de semana.
A pesar de este incidente, Grinding Gear Games se esfuerza por fortalecer la seguridad de su plataforma, mientras los jugadores esperan que las medidas implementadas sean suficientes para evitar nuevas vulnerabilidades en el futuro.
Fuente: Insider Gaming
