流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤及其後果
的違規行為涉及一個長期存在的測試帳戶,缺乏諸如電話號碼或地址驗證之類的強大安全措施。此漏洞使黑客可以欺騙蒸汽支持,使用最小信息獲得訪問(電子郵件,帳戶名和蒙版位置的VPN)。攻擊者利用了內部客戶支持工具,利用了此訪問權限1和POE 2帳戶上的重置密碼。此外,黑客刪除了密碼更改通知,從受影響的用戶中隱藏了其動作。
敏感數據訪問的數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認惡意使用此被盜信息的潛力。
增強的安全措施和球員響應
的響應中,Grinding Gear Games已針對行政帳戶實施了增強的安全協議,包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶鏈接。該公司對安全失效表示深刻的遺憾,並承諾防止未來的事件。
社區的反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)來增強帳戶安全性。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。
