by Camila Feb 20,2025
流放2開發人員的路徑解決了重大數據泄露 =============================================== ==========
流亡道路背後的開發人員Grinding Gear Games在數據泄露影響66個帳戶後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。本文詳細介紹了該事件以及防止未來發生的步驟。
違規:受感染的管理帳戶
一名黑客獲得了未經授權的訪問用於內部測試目的的長期蒸汽帳戶的訪問。該帳戶缺乏典型的安全措施,例如鏈接的電話號碼或地址,使其脆弱。攻擊者利用了這種弱點,成功欺騙了蒸汽支持以獲得控製。然後,使用內部支持工具,黑客在66流亡帳戶路徑上重置密碼(POE 1和POE 2)。
進一步使事情變得複雜,黑客巧妙地刪除了密碼更改通知,避免了受影響用戶的檢測。漏洞暴露的敏感信息,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這種損害的數據對受影響的玩家帶來了重大風險。
磨削Gear Games的回應和未來的安全措施
磨齒輪遊戲承認安全失誤,並概述了防止複發的措施。其中包括圍繞行政帳戶的增強安全協議,禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。該公司對這一事件深感遺憾。
播放器響應和建議
社區反應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然開發人員的聲明並未明確提及2FA,但對增強安全性的需求很明顯。建議玩家更改密碼,並對他們的帳戶信息保持警惕。
類別 
