流放2开发人员的路径解决了重大数据泄露
在本月初严重的数据泄露之后,流亡道路之后的工作室Gear Games是公开道歉的。 违规行为源于具有行政特权的受损蒸汽测试帐户。 这个折衷的帐户允许未经授权访问超过66个播放器帐户。
增强了承诺的安全措施
违规涉及一个长期存在的测试帐户,缺乏典型的安全措施,例如链接的电话号码或地址。这种漏洞使黑客能够成功地用最少的信息,欺骗蒸汽支持并获得访问权限。 使用内部支持工具,攻击者在许多POE 1和POE 2帐户上重置密码。 此外,黑客巧妙地删除了密码更改通知,从受影响的用户中隐藏了他们的动作。
访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 磨齿轮游戏承认滥用此信息的潜力以及对玩家的风险。
在响应中,开发人员为管理帐户实施了更严格的安全协议,包括消除第三方帐户链接并施加更严格的IP限制。 他们对安全失误表示深刻的遗憾,并承诺采取进一步的预防措施,以避免未来的事件。
社区反应已混杂,有些人赞扬了开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。 虽然增加2FA仍在等待中,但敦促玩家主动更改密码并保持对帐户安全的警惕。
