流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误详细
违规发生时,黑客获得了对较旧的测试帐户的控制。该帐户缺乏典型的安全措施(例如链接的电话号码或地址),通过蒸汽支持模仿很容易被损害。使用最小信息(电子邮件,帐户名和蒙版位置的VPN),黑客成功获得了访问权限。
黑客利用内部支持工具来重置许多POE 1和POE 2帐户。此外,他们巧妙地删除了密码更改通知,并向受影响的用户掩盖了其动作。受损的数据包括敏感信息,例如电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。
此数据对受影响的玩家带来了重大风险,有可能使攻击者能够损害其他在线帐户。
实施了增强的安全措施
Gerning Gear Games通过为管理员帐户实施更严格的安全协议做出了回应。这些措施包括消除第三方帐户链接并实施更强大的IP限制。开发人员承认安全的失误,并对这一事件表示深刻的遗憾。
的社区反应混杂在一起,有些人赞扬开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA),以防止未来的违规行为。虽然增加2FA仍在等待中,但敦促玩家更改密码,并保持对帐户安全性的警惕。
