流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤詳細
違規涉及一個長期存在的測試帳戶,缺乏關鍵的安全性功能,例如鏈接的電話號碼或地址。此漏洞允許黑客使用最小的識別信息(電子郵件地址,帳戶名和蒙版位置的VPN),可以成功地模仿帳戶持有人並通過Steam支持獲得訪問權限。
黑客利用了該帳戶的管理員訪問權限,以在許多POE 1和POE 2帳戶上重置密碼。此外,攻擊者巧妙地刪除了密碼更改通知,以阻止受影響的玩家立即識別出違規行為。訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。
研磨裝備遊戲承認情況的嚴重性,並概述了為防止未來事件所采取的步驟。其中包括圍繞管理員帳戶的增強安全協議,禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。
社區回應和未來安全
開發商的透明響應已得到社區的混合反應。盡管有些玩家欣賞誠實,但許多人呼籲立即實施兩因素身份驗證(2FA)來增強帳戶安全性。建議玩家更改密碼,並對他們的帳戶信息保持警惕。 2FA的未來實施還有待觀察,但這是一項高度要求的安全措施。
