首頁 
導航
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
實施了增強的安全措施
違規行為涉及一個長期存在的測試帳戶,缺乏關鍵的安全措施,例如電話號碼和地址驗證。攻擊者利用這種脆弱性,成功說服了使用最小信息的Steam支持以授予訪問權限。這使攻擊者可以在多個POE 1和POE 2帳戶上重置密碼,從而利用內部客戶支持工具。此外,攻擊者刪除了密碼更改通知,從而向受影響的用戶隱瞞了其動作。
訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認可能濫用此信息以及對玩家其他在線帳戶的風險。
作為回應,開發人員已針對管理帳戶實施了更嚴格的安全協議,包括禁止第三方帳戶鏈接和增強的IP限製。他們對安全失誤表示深深的遺憾,並承諾采取進一步的預防措施,以避免未來的事件。
社區反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)以增強安全性。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。
最新文章
最新遊戲
