流放2的道路為重大數據泄露道歉
Feb 26,25
流放2開發人員的道路解決了重大數據泄露 =============================================== ===
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員級訪問權限的受損測試蒸汽帳戶。該折衷的帳戶允許攻擊者在超過66個流放帳戶(POE 1和POE 2)上重置密碼。
違規:它是怎麼發生的
攻擊者利用了一個長期使用的,很少使用的測試蒸汽帳戶。由於缺少鏈接的電話號碼,地址或購買曆史記錄,攻擊者通過使用最小信息(電子郵件地址,帳戶名稱和VPN到蒙版位置)模仿帳戶持有人,成功地欺騙了Steam支持。然後,攻擊者利用內部客戶支持工具在許多帳戶上重置密碼,從而通過刪除密碼更改通知來進一步隱藏其操作。
違規導致對敏感用戶數據的未經授權訪問,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認濫用此信息的可能性。
響應和未來的安全措施
作為回應,Gerning Gear Games已為管理員帳戶實施了增強的安全協議,包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶鏈接。開發商對安全失誤表示遺憾,並承諾采取進一步的措施防止未來事件。
社區反應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)以增強安全性。建議玩家更改密碼,並對他們的帳戶信息保持警惕。
