流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许在POE 1和POE 2中访问和修改66个播放器帐户。
攻击者利用了系统中的漏洞,使用旨在客户支持的工具在众多帐户上成功重置密码。为了测试目的而创建的妥协的管理帐户缺乏关键的安全措施,例如链接的电话号码或地址,使攻击者通过模拟合法用户而更容易获得未经授权的访问。仅使用基本帐户信息和VPN来掩盖其位置。
进一步加剧了问题,攻击者删除了密码更改通知,掩盖了他们的行动并防止受影响的玩家立即意识到。违规导致敏感的个人数据暴露,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。
磨齿轮游戏已经承认安全失误,并概述了为防止未来发生的步骤。这些包括对管理员帐户的增强安全协议,禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。该公司对这一事件深感遗憾。
社区的响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)来增强帐户安全性。敦促玩家更改密码,并对他们的帐户信息保持警惕。虽然增加2FA仍在等待中,但建议通过玩家进行积极的措施。
