by Ava Feb 25,2025
流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员级访问权限的受损测试蒸汽帐户。这导致未经授权的密码更改超过66个流放帐户路径(跨越POE 1和POE 2)。
违规利用了一个长期的,无抵押的测试帐户,缺乏关键的安全功能,例如链接的电话号码或地址。这使攻击者能够成功地冒充帐户持有人以使用蒸汽支持,使用最小信息(电子邮件地址,帐户名和VPN掩盖其位置)获得访问权限。
攻击者的操作包括删除密码更改通知,以防止受影响的用户被提醒。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。磨齿轮游戏承认了这种被盗信息的潜在滥用。
作为回应,开发人员为管理员帐户实施了更严格的安全协议,包括消除第三方帐户链接和显着收紧IP限制。他们对安全失误感到非常遗憾,并承诺进一步改进以防止将来发生。
社区反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在等待中,但敦促玩家更改密码,并保持对帐户安全性的警惕。
分类 
