流亡道路2开发人员确认员工帐户受损后的数据泄露
GEAN GAME是流亡道路2背后的开发人员,已确认数据泄露影响了大量玩家帐户。违规行为是在2025年1月6日发现的,源于与Steam相关的受损开发人员帐户。
漏洞详细信息:未经授权的访问授予了攻击者对开发人员门户的访问,从而导致敏感播放器数据的暴露。此损害的信息包括电子邮件地址,Steam ID,IP地址,运输地址以及大量帐户的解锁代码。虽然密码和密码哈希无法直接访问,但凭证填充的风险仍然是一个令人关注的问题。在某些情况下,还查看了交易和私人消息历史记录。
立即采取的动作:磨碎的装备游戏迅速响应,锁定了折衷的帐户,对所有管理员帐户实施强制性密码重置,并修补允许删除活动日志的错误。进一步的调查显示,该折衷的帐户与用于测试目的的旧的,不活跃的蒸汽帐户有关。
增强的安全措施:为防止未来的事件,打磨装备游戏实施了更严格的安全协议。这些包括消除了将第三方帐户链接到员工帐户的能力,并施加更严格的IP限制。
社区响应:播放器反应已经有所不同,有些人赞扬开发人员的透明度,而另一些人则倡导实施两因素身份验证(2FA)来增强帐户安全性。在社区中,要求改进的安全措施和调整以进行最终游戏难度和内容的调整也很普遍。
折衷数据的摘要:
- 电子邮件地址
- 蒸汽ID
- IP地址
- 运输地址
- 解锁代码
- (在某些情况下)交易历史记录
- (在某些情况下)带有装备游戏人员的私人消息
该事件强调了强大的安全实践在游戏开发中的重要性,以及开发人员持续确定播放器数据保护的需求。
