流放2開發人員的道路解決了重大數據洩露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據洩露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
承諾的增強的安全措施
漏洞涉及用於內部測試的長期蒸汽帳戶。缺乏鏈接的電話號碼,地址或購買歷史記錄,該帳戶被證明是脆弱的。攻擊者成功地冒充了帳戶所有者的蒸汽支持,提供了最小的信息,例如電子郵件地址和帳戶名稱,並使用VPN掩蓋其位置。
這個惡意演員利用了折衷的帳戶來重置許多POE 1和POE 2帳戶上的密碼。此外,他們刪除了密碼更改通知,並向受影響的玩家掩蓋了他們的行動。違規導致敏感數據的暴露,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。
磨齒輪遊戲承認安全失誤,並概述了為防止未來事件所採取的步驟。其中包括用於管理員帳戶的增強安全協議,禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限制。
社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則倡導實施兩因素身份驗證(2FA),以提高帳戶安全性。雖然直接的響應側重於增強的安全措施,但備受期待的2FA的未來增加。建議玩家更改密碼,並對他們的帳戶信息保持警惕。
