流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的工作室Gerning Gear Games在影響66多個玩家帳戶的數據泄露後,發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。這使攻擊者可以在許多POE 1和POE 2帳戶上重置密碼。
增強的安全措施
幾年前創建的折衷的測試帳戶缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。這種漏洞使攻擊者可以欺騙蒸汽支持,並使用最小帳戶信息獲得訪問權限。攻擊者通過刪除密碼更改通知進一步隱藏了他們的動作。
違規導致敏感數據的暴露,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認可能濫用此信息以及對玩家的風險。
作為回應,開發人員已針對管理帳戶實施了增強的安全協議,包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶鏈接。他們對安全失誤表示深刻的遺憾,並承諾采取進一步的措施防止未來的事件。
社區反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。
