流放2開發人員的路徑解決了重大數據泄露
在本月初嚴重的數據泄露之後,流亡道路之後的工作室Gear Games是公開道歉的。 違規行為源於具有行政特權的受損蒸汽測試帳戶。 這個折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
增強了承諾的安全措施
違規涉及一個長期存在的測試帳戶,缺乏典型的安全措施,例如鏈接的電話號碼或地址。這種漏洞使黑客能夠成功地用最少的信息,欺騙蒸汽支持並獲得訪問權限。 使用內部支持工具,攻擊者在許多POE 1和POE 2帳戶上重置密碼。 此外,黑客巧妙地刪除了密碼更改通知,從受影響的用戶中隱藏了他們的動作。
訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 磨齒輪遊戲承認濫用此信息的潛力以及對玩家的風險。
在響應中,開發人員為管理帳戶實施了更嚴格的安全協議,包括消除第三方帳戶鏈接並施加更嚴格的IP限製。 他們對安全失誤表示深刻的遺憾,並承諾采取進一步的預防措施,以避免未來的事件。
社區反應已混雜,有些人讚揚了開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。 雖然增加2FA仍在等待中,但敦促玩家主動更改密碼並保持對帳戶安全的警惕。
