by Ava Feb 25,2025
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員級訪問權限的受損測試蒸汽帳戶。這導致未經授權的密碼更改超過66個流放帳戶路徑(跨越POE 1和POE 2)。
違規利用了一個長期的,無抵押的測試帳戶,缺乏關鍵的安全功能,例如鏈接的電話號碼或地址。這使攻擊者能夠成功地冒充帳戶持有人以使用蒸汽支持,使用最小信息(電子郵件地址,帳戶名和VPN掩蓋其位置)獲得訪問權限。
攻擊者的操作包括刪除密碼更改通知,以防止受影響的用戶被提醒。訪問敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。磨齒輪遊戲承認了這種被盜信息的潛在濫用。
作為回應,開發人員為管理員帳戶實施了更嚴格的安全協議,包括消除第三方帳戶鏈接和顯著收緊IP限製。他們對安全失誤感到非常遺憾,並承諾進一步改進以防止將來發生。
社區反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在等待中,但敦促玩家更改密碼,並保持對帳戶安全性的警惕。
類別 
