概括
- 流放2開發人員磨齒輪遊戲的道路已證實,由於與Steam鏈接的受損帳戶造成的,該數據洩露發生在2025年1月6日。
- 漏洞的播放器電子郵件地址,Steam ID,IP地址和其他敏感信息。
Grinding Gear Games已正式承認流放2的數據洩露,這是由於未經授權訪問開發人員的管理員帳戶而造成的。該帳戶連接到Steam,從而導致關鍵播放器數據的妥協。作為回應,開發人員正在立即採取步驟來增強其管理員帳戶的安全性,旨在防止Exile 2及其前身的未來違規行為,它們共享共同的登錄系統。
自2024年12月的早期訪問推出以來,流放的道路2享有一個強大的玩家社區,並通過定期更新和開放式裝備遊戲的開放溝通來維持。最近的更新增強了遊戲第5場遊戲的性能,並解決了與怪物,技能和損害有關的問題。隨著下一個主要的補丁接近,開發人員一直積極地向玩家介紹數據洩露,然後才能深入研究新內容。
流放2論壇的官方道路已更新,並帶有通知,詳細介紹了違規行為,該漏洞是在2025年1月6日發現的。屬於開發人員的折衷帳戶授予了訪問客戶支持工具的訪問權限。開發人員迅速鎖定了該帳戶,並為所有管理員帳戶重置了密碼。進一步的調查顯示,違規行為起源於用於測試的舊蒸汽帳戶,該帳戶無意間提供了足夠的數據以使攻擊者能夠控制流放帳戶的路徑。儘管Steam帳戶缺乏個人信息,但它促進了對開發人員流放帳戶的訪問權限,從而通過開發人員門戶能夠操縱其他帳戶。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 漏洞影響了“大量”帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
攻擊者設法在66個帳戶上設置了隨機密碼,並利用了一個錯誤來刪除更改日誌。儘管此錯誤已被修復,但它允許攻擊者查看開發人員門戶網站上的敏感帳戶信息。儘管密碼和密碼哈希仍然是安全的,但攻擊者可以通過與其他站點的折衷密碼列表進行交叉引用,繞過Ex-C-C-C-2帳戶的蒸汽連接路徑上鎖定區域。對於某些帳戶,攻擊者通過打磨裝備遊戲的工作人員訪問了交易和私人消息歷史記錄。為了減輕未來的風險,該公司禁止將第三方帳戶與員工帳戶聯繫起來,並實施了更嚴格的IP限制。
社區對違規行為的反應已經有所不同。一些玩家欣賞開發人員的透明度,而另一些則倡導在流放2帳戶的路徑中添加兩因素身份驗證。對增強的安全措施的需求明確,以及對遊戲內內容的改進和對遊戲最終遊戲難度進行調整的要求。
