流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
增强的安全措施
违规涉及一个长期存在的测试帐户,缺乏关键的安全性功能,例如链接的电话号码或地址。这种漏洞使黑客可以欺骗蒸汽支持,使用最小信息(电子邮件地址,帐户名和策略性使用的VPN)获得访问权限。
黑客的操作包括在多个POE 1和POE 2帐户上重置密码,删除密码更改通知以及访问敏感数据。此损害的信息包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。滥用这些数据的潜力是一个严重的问题。
Gerning Gear Games通过为管理员帐户实施更严格的安全协议做出了回应。这些措施包括消除第三方帐户链接并显着收紧IP限制。开发人员承认安全的失误,并承诺防止未来的发生。
的社区反应混合在一起,对开发人员的透明度以及呼吁实施两因素身份验证(2FA)的赞誉。尽管2FA仍然是未来的考虑,但建议玩家更改密码,并对他们的帐户安全保持警惕。
