流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
承诺的增强的安全措施
漏洞涉及用于内部测试的长期蒸汽帐户。缺乏链接的电话号码,地址或购买历史记录,该帐户被证明是脆弱的。攻击者成功地冒充了帐户所有者的蒸汽支持,提供了最小的信息,例如电子邮件地址和帐户名称,并使用VPN掩盖其位置。
这个恶意演员利用了折衷的帐户来重置许多POE 1和POE 2帐户上的密码。此外,他们删除了密码更改通知,并向受影响的玩家掩盖了他们的行动。违规导致敏感数据的暴露,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。
磨齿轮游戏承认安全失误,并概述了为防止未来事件所采取的步骤。其中包括用于管理员帐户的增强安全协议,禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。
社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则倡导实施两因素身份验证(2FA),以提高帐户安全性。虽然直接的响应侧重于增强的安全措施,但备受期待的2FA的未来增加。建议玩家更改密码,并对他们的帐户信息保持警惕。
