流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误及其后果
的违规行为涉及一个长期存在的测试帐户,缺乏诸如电话号码或地址验证之类的强大安全措施。此漏洞使黑客可以欺骗蒸汽支持,使用最小信息获得访问(电子邮件,帐户名和蒙版位置的VPN)。攻击者利用了内部客户支持工具,利用了此访问权限1和POE 2帐户上的重置密码。此外,黑客删除了密码更改通知,从受影响的用户中隐藏了其动作。
敏感数据访问的数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认恶意使用此被盗信息的潜力。
增强的安全措施和球员响应
的响应中,Grinding Gear Games已针对行政帐户实施了增强的安全协议,包括更严格的IP限制和禁止将第三方帐户与员工帐户链接。该公司对安全失效表示深刻的遗憾,并承诺防止未来的事件。
社区的反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)来增强帐户安全性。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户信息保持警惕。
