流放2开发人员的道路,磨削游戏,解决数据泄露
Grinding Gear Games已确认数据泄露影响了2025年1月6日星期一发生的流放2帐户路径。违规行为源于与Steam相关的受损开发人员帐户。
信息受损:大量帐户受到影响,攻击者可以访问电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。尽管密码本身并非直接访问,但攻击者使用折衷的电子邮件地址通过其他漏洞访问帐户的潜力仍然是一个令人关注的问题。在某些情况下,还查看了交易和私人消息历史记录。
违规详细信息:漏洞起源于开发人员的管理员帐户,允许访问Exile 2客户支持团队使用的工具。攻击者利用了一个现已进行的错误来删除日志,从而阻碍了调查。 66个帐户的密码随机更改。
安全改进:磨齿轮游戏已经采取了多种安全措施,以防止将来违规。其中包括消除将第三方帐户与员工帐户链接的能力,并施加更严格的IP限制。
社区反应:玩家反应已经变化,有些人赞扬开发人员的透明度,而另一些人则倡导实施两因素身份验证。许多玩家还表达了对增强安全措施,改进游戏内内容以及对最终游戏难度的调整的愿望。
简而言之:在磨齿轮游戏迅速采取行动以遏制违规并实施安全性改进时,该事件强调了在线游戏内对强大安全惯例的持续需求。损害的数据需要受影响的玩家的警惕。
