流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误和辐射
违规行为涉及一个长期存在的测试帐户,缺乏强大的安全措施,例如电话号码或地址验证。利用此漏洞,攻击者成功地欺骗了Steam支持,并使用最小信息(电子邮件地址,帐户名称)获得访问权限。然后,攻击者利用内部支持工具在许多POE 1和POE 2帐户上重置密码。此外,攻击者巧妙地删除了密码更改通知,从而向受影响的用户掩盖了其动作。
敏感数据访问的数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响的参与者构成了重大风险,有可能导致进一步的帐户妥协。
响应和预防
研磨装备游戏已经确认了安全失误,并概述了预防未来事件的立即步骤。其中包括用于管理帐户的增强安全协议,禁止第三方帐户链接以及实施更严格的IP限制。开发商对违规行为深表遗憾,并致力于进一步加强安全措施。
的社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。尽管未来安全性增强功能的细节尚不清楚,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
