流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許在POE 1和POE 2中訪問和修改66個播放器帳戶。
攻擊者利用了係統中的漏洞,使用旨在客戶支持的工具在眾多帳戶上成功重置密碼。為了測試目的而創建的妥協的管理帳戶缺乏關鍵的安全措施,例如鏈接的電話號碼或地址,使攻擊者通過模擬合法用戶而更容易獲得未經授權的訪問。僅使用基本帳戶信息和VPN來掩蓋其位置。
進一步加劇了問題,攻擊者刪除了密碼更改通知,掩蓋了他們的行動並防止受影響的玩家立即意識到。違規導致敏感的個人數據暴露,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。
磨齒輪遊戲已經承認安全失誤,並概述了為防止未來發生的步驟。這些包括對管理員帳戶的增強安全協議,禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。該公司對這一事件深感遺憾。
社區的響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)來增強帳戶安全性。敦促玩家更改密碼,並對他們的帳戶信息保持警惕。雖然增加2FA仍在等待中,但建議通過玩家進行積極的措施。
