流放2开发人员的路径解决了重大数据泄露
流亡道路背后的工作室Gerning Gear Games在影响66多个玩家帐户的数据泄露后,发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。这使攻击者可以在许多POE 1和POE 2帐户上重置密码。
增强的安全措施
几年前创建的折衷的测试帐户缺乏关键的安全措施,例如链接的电话号码或地址。这种漏洞使攻击者可以欺骗蒸汽支持,并使用最小帐户信息获得访问权限。攻击者通过删除密码更改通知进一步隐藏了他们的动作。
违规导致敏感数据的暴露,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认可能滥用此信息以及对玩家的风险。
作为回应,开发人员已针对管理帐户实施了增强的安全协议,包括更严格的IP限制和禁止将第三方帐户与员工帐户链接。他们对安全失误表示深刻的遗憾,并承诺采取进一步的措施防止未来的事件。
社区反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
