流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
增強的安全措施
違規涉及一個長期存在的測試帳戶,缺乏關鍵的安全性功能,例如鏈接的電話號碼或地址。這種漏洞使黑客可以欺騙蒸汽支持,使用最小信息(電子郵件地址,帳戶名和策略性使用的VPN)獲得訪問權限。
黑客的操作包括在多個POE 1和POE 2帳戶上重置密碼,刪除密碼更改通知以及訪問敏感數據。此損害的信息包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。濫用這些數據的潛力是一個嚴重的問題。
Gerning Gear Games通過為管理員帳戶實施更嚴格的安全協議做出了回應。這些措施包括消除第三方帳戶鏈接並顯著收緊IP限製。開發人員承認安全的失誤,並承諾防止未來的發生。
的社區反應混合在一起,對開發人員的透明度以及呼籲實施兩因素身份驗證(2FA)的讚譽。盡管2FA仍然是未來的考慮,但建議玩家更改密碼,並對他們的帳戶安全保持警惕。
