流亡道路2開發人員確認員工帳戶受損後的數據泄露
GEAN GAME是流亡道路2背後的開發人員,已確認數據泄露影響了大量玩家帳戶。違規行為是在2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。
漏洞詳細信息:未經授權的訪問授予了攻擊者對開發人員門戶的訪問,從而導致敏感播放器數據的暴露。此損害的信息包括電子郵件地址,Steam ID,IP地址,運輸地址以及大量帳戶的解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但憑證填充的風險仍然是一個令人關注的問題。在某些情況下,還查看了交易和私人消息曆史記錄。
立即采取的動作:磨碎的裝備遊戲迅速響應,鎖定了折衷的帳戶,對所有管理員帳戶實施強製性密碼重置,並修補允許刪除活動日誌的錯誤。進一步的調查顯示,該折衷的帳戶與用於測試目的的舊的,不活躍的蒸汽帳戶有關。
增強的安全措施:為防止未來的事件,打磨裝備遊戲實施了更嚴格的安全協議。這些包括消除了將第三方帳戶鏈接到員工帳戶的能力,並施加更嚴格的IP限製。
社區響應:播放器反應已經有所不同,有些人讚揚開發人員的透明度,而另一些人則倡導實施兩因素身份驗證(2FA)來增強帳戶安全性。在社區中,要求改進的安全措施和調整以進行最終遊戲難度和內容的調整也很普遍。
折衷數據的摘要:
- 電子郵件地址
- 蒸汽ID
- IP地址
- 運輸地址
- 解鎖代碼
- (在某些情況下)交易曆史記錄
- (在某些情況下)帶有裝備遊戲人員的私人消息
該事件強調了強大的安全實踐在遊戲開發中的重要性,以及開發人員持續確定播放器數據保護的需求。
