流放2開發人員的道路,磨削遊戲,解決數據泄露
Grinding Gear Games已確認數據泄露影響了2025年1月6日星期一發生的流放2帳戶路徑。違規行為源於與Steam相關的受損開發人員帳戶。
信息受損:大量帳戶受到影響,攻擊者可以訪問電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。盡管密碼本身並非直接訪問,但攻擊者使用折衷的電子郵件地址通過其他漏洞訪問帳戶的潛力仍然是一個令人關注的問題。在某些情況下,還查看了交易和私人消息曆史記錄。
違規詳細信息:漏洞起源於開發人員的管理員帳戶,允許訪問Exile 2客戶支持團隊使用的工具。攻擊者利用了一個現已進行的錯誤來刪除日誌,從而阻礙了調查。 66個帳戶的密碼隨機更改。
安全改進:磨齒輪遊戲已經采取了多種安全措施,以防止將來違反。其中包括消除將第三方帳戶與員工帳戶鏈接的能力,並施加更嚴格的IP限製。
社區反應:玩家反應已經變化,有些人讚揚開發人員的透明度,而另一些人則倡導實施兩因素身份驗證。許多玩家還表達了對增強安全措施,改進遊戲內內容以及對最終遊戲難度的調整的願望。
簡而言之:在磨齒輪遊戲迅速采取行動以遏製違規並實施安全性改進時,該事件強調了在線遊戲內對強大安全慣例的持續需求。損害的數據需要受影響的玩家的警惕。
