流放2的道路为重大数据泄露道歉
Feb 26,25
流放2开发人员的道路解决了重大数据泄露 =============================================== ===
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员级访问权限的受损测试蒸汽帐户。该折衷的帐户允许攻击者在超过66个流放帐户(POE 1和POE 2)上重置密码。
违规:它是怎么发生的
攻击者利用了一个长期使用的,很少使用的测试蒸汽帐户。由于缺少链接的电话号码,地址或购买历史记录,攻击者通过使用最小信息(电子邮件地址,帐户名称和VPN到蒙版位置)模仿帐户持有人,成功地欺骗了Steam支持。然后,攻击者利用内部客户支持工具在许多帐户上重置密码,从而通过删除密码更改通知来进一步隐藏其操作。
违规导致对敏感用户数据的未经授权访问,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认滥用此信息的可能性。
响应和未来的安全措施
作为回应,Gerning Gear Games已为管理员帐户实施了增强的安全协议,包括更严格的IP限制和禁止将第三方帐户与员工帐户链接。开发商对安全失误表示遗憾,并承诺采取进一步的措施防止未来事件。
社区反应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)以增强安全性。建议玩家更改密码,并对他们的帐户信息保持警惕。
