流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤和輻射
違規行為涉及一個長期存在的測試帳戶,缺乏強大的安全措施,例如電話號碼或地址驗證。利用此漏洞,攻擊者成功地欺騙了Steam支持,並使用最小信息(電子郵件地址,帳戶名稱)獲得訪問權限。然後,攻擊者利用內部支持工具在許多POE 1和POE 2帳戶上重置密碼。此外,攻擊者巧妙地刪除了密碼更改通知,從而向受影響的用戶掩蓋了其動作。
敏感數據訪問的數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這種損害的信息對受影響的參與者構成了重大風險,有可能導致進一步的帳戶妥協。
響應和預防
研磨裝備遊戲已經確認了安全失誤,並概述了預防未來事件的立即步驟。其中包括用於管理帳戶的增強安全協議,禁止第三方帳戶鏈接以及實施更嚴格的IP限製。開發商對違規行為深表遺憾,並致力於進一步加強安全措施。
的社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。盡管未來安全性增強功能的細節尚不清楚,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。
