流放2的道路為重大數據泄露道歉
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。這允許未經授權訪問超過66個播放器帳戶。
增強的安全措施
漏洞涉及一個長期存在的測試帳戶,缺乏關鍵的安全功能,例如鏈接的電話號碼或地址。此漏洞使黑客能夠成功地冒充帳戶持有人來支持Steam支持,並使用最小信息(電子郵件,帳戶名和VPN屏蔽位置)獲得訪問權限。
黑客利用了此訪問權限到眾多POE 1和POE 2帳戶上的重置密碼,巧妙地刪除了密碼更改通知以避免檢測。訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認濫用這些被盜信息的可能性。
作為回應,開發人員已針對管理員帳戶實施了更嚴格的安全協議,包括增強的IP限製和禁止將第三方帳戶鏈接到員工帳戶。他們對安全失誤表示深刻的遺憾,並承諾采取進一步的措施防止未來的事件。
社區的反應是混雜的,對開發商的透明度讚美,並呼籲立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。
![1xBet [Updated]](https://imgs.yx260.com/uploads/76/1719623227667f5e3be7616.jpg)
