流放2的道路为重大数据泄露道歉
Feb 20,25
流放2开发人员的路径解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在数据泄露影响66个帐户后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了减轻未来风险的事件和步骤。
安全失误及其后果
黑客剥削了一个长期的,无抵押的测试帐户,缺乏关键的安全措施,例如链接的电话号码或地址。仅使用基本帐户信息和VPN掩盖其位置,攻击者成功地欺骗了Steam支持,从而访问了管理帐户。这使他们可以在许多POE 1和POE 2帐户上重置密码,从而利用内部客户支持工具。
进一步使事情变得复杂,黑客巧妙地删除了密码更改通知,从而向受影响的用户掩盖了其动作。违规行为导致未经授权访问敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息构成了进一步剥削的重大风险。
增强的安全措施和球员响应
研磨装备游戏承认违规的严重性,并致力于实施增强的安全协议。这些包括对行政帐户的严格限制,禁止第三方帐户链接以及显着收紧IP限制。开发人员对这种安全失误表示真诚的遗憾,并确保玩家对防止未来发生的承诺。
社区的响应已经混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)来增强帐户安全性。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户信息保持警惕。
下一篇
PokémonGo的社区节经典
