流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤詳細
違規發生時,黑客獲得了對較舊的測試帳戶的控製。該帳戶缺乏典型的安全措施(例如鏈接的電話號碼或地址),通過蒸汽支持模仿很容易被損害。使用最小信息(電子郵件,帳戶名和蒙版位置的VPN),黑客成功獲得了訪問權限。
黑客利用內部支持工具來重置許多POE 1和POE 2帳戶。此外,他們巧妙地刪除了密碼更改通知,並向受影響的用戶掩蓋了其動作。受損的數據包括敏感信息,例如電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。
此數據對受影響的玩家帶來了重大風險,有可能使攻擊者能夠損害其他在線帳戶。
實施了增強的安全措施
Gerning Gear Games通過為管理員帳戶實施更嚴格的安全協議做出了回應。這些措施包括消除第三方帳戶鏈接並實施更強大的IP限製。開發人員承認安全的失誤,並對這一事件表示深刻的遺憾。
的社區反應混雜在一起,有些人讚揚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA),以防止未來的違規行為。雖然增加2FA仍在等待中,但敦促玩家更改密碼,並保持對帳戶安全性的警惕。
