流放2的道路為重大數據泄露道歉
Feb 20,25
流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在數據泄露影響66個帳戶後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。本文詳細介紹了減輕未來風險的事件和步驟。
安全失誤及其後果
黑客剝削了一個長期的,無抵押的測試帳戶,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。僅使用基本帳戶信息和VPN掩蓋其位置,攻擊者成功地欺騙了Steam支持,從而訪問了管理帳戶。這使他們可以在許多POE 1和POE 2帳戶上重置密碼,從而利用內部客戶支持工具。
進一步使事情變得複雜,黑客巧妙地刪除了密碼更改通知,從而向受影響的用戶掩蓋了其動作。違規行為導致未經授權訪問敏感數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這種損害的信息構成了進一步剝削的重大風險。
增強的安全措施和球員響應
研磨裝備遊戲承認違規的嚴重性,並致力於實施增強的安全協議。這些包括對行政帳戶的嚴格限製,禁止第三方帳戶鏈接以及顯著收緊IP限製。開發人員對這種安全失誤表示真誠的遺憾,並確保玩家對防止未來發生的承諾。
社區的響應已經混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)來增強帳戶安全性。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。
下一篇
PokémonGo的社區節經典
