首页 
导航
流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
实施了增强的安全措施
违规行为涉及一个长期存在的测试帐户,缺乏关键的安全措施,例如电话号码和地址验证。攻击者利用这种脆弱性,成功说服了使用最小信息的Steam支持以授予访问权限。这使攻击者可以在多个POE 1和POE 2帐户上重置密码,从而利用内部客户支持工具。此外,攻击者删除了密码更改通知,从而向受影响的用户隐瞒了其动作。
访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认可能滥用此信息以及对玩家其他在线帐户的风险。
作为回应,开发人员已针对管理帐户实施了更严格的安全协议,包括禁止第三方帐户链接和增强的IP限制。他们对安全失误表示深深的遗憾,并承诺采取进一步的预防措施,以避免未来的事件。
社区反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)以增强安全性。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户信息保持警惕。
最新文章
最新游戏
