流放2开发人员的路径解决了重大数据泄露
流亡道路背后的工作室Gerning Gear Games在影响66多个玩家帐户的数据泄露后,发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了该事件以及开发人员实施的随后的安全措施。
安全失误和黑客动作
的蒸汽帐户被利用用于内部测试,缺乏链接的个人信息(电话号码,地址)。攻击者成功地欺骗了Steam支持,使用最小帐户详细信息(电子邮件,用户名)和VPN掩盖了其位置。利用内部支持工具,在许多POE 1和POE 2帐户上使用黑客重置密码。此外,他们删除了密码更改通知,并向受影响的玩家掩盖了他们的行动。
的违规行为导致未经授权访问敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响的参与者构成了重大风险,有可能使进一步的帐户妥协。
增强的安全措施和球员响应
磨齿轮游戏通过为管理帐户实施更严格的安全协议做出了响应。现在禁止链接到员工帐户的第三方帐户,并且IP限制已大大收紧。开发人员对安全失误表示遗憾,并承诺实施进一步的预防措施。
社区的回应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)以增强帐户安全性。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户信息保持警惕。初始违规图像如下所示:
