流放2的道路為重大數據泄露道歉

流放2開發人員的道路解決了重大數據泄露

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許在POE 1和POE 2中訪問和修改66個播放器帳戶。

攻擊者利用了係統中的漏洞，使用旨在客戶支持的工具在眾多帳戶上成功重置密碼。為了測試目的而創建的妥協的管理帳戶缺乏關鍵的安全措施，例如鏈接的電話號碼或地址，使攻擊者通過模擬合法用戶而更容易獲得未經授權的訪問。僅使用基本帳戶信息和VPN來掩蓋其位置。

進一步加劇了問題，攻擊者刪除了密碼更改通知，掩蓋了他們的行動並防止受影響的玩家立即意識到。違規導致敏感的個人數據暴露，包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。

磨齒輪遊戲已經承認安全失誤，並概述了為防止未來發生的步驟。這些包括對管理員帳戶的增強安全協議，禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。該公司對這一事件深感遺憾。

社區的響應混雜在一起，有些人稱讚開發商的透明度，而另一些人則主張立即實施兩因素身份驗證（2FA)來增強帳戶安全性。敦促玩家更改密碼，並對他們的帳戶信息保持警惕。雖然增加2FA仍在等待中，但建議通過玩家進行積極的措施。