流放2的道路为重大数据泄露道歉
流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。这允许未经授权访问超过66个播放器帐户。
增强的安全措施
漏洞涉及一个长期存在的测试帐户,缺乏关键的安全功能,例如链接的电话号码或地址。此漏洞使黑客能够成功地冒充帐户持有人来支持Steam支持,并使用最小信息(电子邮件,帐户名和VPN屏蔽位置)获得访问权限。
黑客利用了此访问权限到众多POE 1和POE 2帐户上的重置密码,巧妙地删除了密码更改通知以避免检测。访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认滥用这些被盗信息的可能性。
作为回应,开发人员已针对管理员帐户实施了更严格的安全协议,包括增强的IP限制和禁止将第三方帐户链接到员工帐户。他们对安全失误表示深刻的遗憾,并承诺采取进一步的措施防止未来的事件。
社区的反应是混杂的,对开发商的透明度赞美,并呼吁立即实施两因素身份验证(2FA)。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
![1xBet [Updated]](https://imgs.yx260.com/uploads/76/1719623227667f5e3be7616.jpg)
