流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误详细
违规涉及一个长期存在的测试帐户,缺乏关键的安全性功能,例如链接的电话号码或地址。此漏洞允许黑客使用最小的识别信息(电子邮件地址,帐户名和蒙版位置的VPN),可以成功地模仿帐户持有人并通过Steam支持获得访问权限。
黑客利用了该帐户的管理员访问权限,以在许多POE 1和POE 2帐户上重置密码。此外,攻击者巧妙地删除了密码更改通知,以阻止受影响的玩家立即识别出违规行为。访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。
研磨装备游戏承认情况的严重性,并概述了为防止未来事件所采取的步骤。其中包括围绕管理员帐户的增强安全协议,禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。
社区回应和未来安全
开发商的透明响应已得到社区的混合反应。尽管有些玩家欣赏诚实,但许多人呼吁立即实施两因素身份验证(2FA)来增强帐户安全性。建议玩家更改密码,并对他们的帐户信息保持警惕。 2FA的未来实施还有待观察,但这是一项高度要求的安全措施。
