by Sophia Feb 20,2025
流亡道路2開發人員確認數據泄露:播放器信息受到損害
GEAN GAMES是流放2號路徑背後的開發人員,已確認數據泄露影響了大量玩家帳戶。違規行為是2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。
數據損害數據:漏洞暴露的敏感播放器信息,包括電子郵件地址,Steam ID,IP地址,在某些情況下,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但憑證填充的風險(使用其他站點的憑據折磨)仍然是一個令人關注的問題。對於帳戶子集,攻擊者訪問了交易和私人消息曆史記錄。
根本原因和修複:漏洞起源於開發人員的管理員帳戶,用於測試目的,並鏈接到舊的Steam帳戶。這使攻擊者可以訪問開發人員門戶和播放器帳戶數據。此後,Gerning Gear Games已實施了多種安全措施,包括禁用第三方帳戶與員工帳戶的鏈接以及顯著緊縮IP限製。允許刪除活動日誌的錯誤也已修補。
開發人員的反應和社區反應:磨齒輪遊戲因其在披露違規方麵的透明度而受到稱讚。但是,該事件引發了采取增強安全措施的呼籲,尤其是針對玩家帳戶的兩因素身份驗證的實施。社區還對最終遊戲難度和對進一步內容更新的渴望表示擔憂。
總結:流亡2數據泄露的路徑突出了強大的安全實踐的重要性,即使對於已建立的遊戲開發人員也是如此。雖然磨齒輪遊戲已采取措施來應對即時威脅,但事件強調了對改進安全措施的持續需求以及與玩家社區的持續對話。建議玩家保持警惕,並監視其賬戶是否可疑活動。
類別 
