流放2开发人员的道路磨削游戏,宣布数据泄露
Grinding Gear Games已确认数据泄露影响了2025年1月6日一周发生的流放2帐户的路径。违规行为源于与Steam相关的受损开发人员帐户。
信息妥协的信息:大量帐户受到影响,违反了电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码和密码哈希是通过折衷的门户无法访问的,但凭证填充的风险仍然存在。在某些情况下,还查看了交易和私人消息历史记录。
违规详细信息:攻击者可以访问开发人员的管理员帐户,使他们访问Exile 2的客户支持团队使用的工具。攻击者利用了一个现已进行的错误来删除日志,从而阻碍了调查。折衷的蒸汽帐户用于测试目的,缺乏个人财务信息,但可以访问开发人员流放帐户的道路,从而使攻击者能够通过开发人员门户操纵其他帐户。攻击者还随机更改了66个帐户的密码。
GRINDing Gear Games的回答:开发人员立即锁定了折衷的帐户,启动了所有管理员帐户的密码,并进行了彻底的调查。为了防止未来的违规行为,已残疾了与员工帐户链接的第三方帐户,并且IP限制已大大收紧。
社区反应:玩家的反应已经有所不同。有些人赞扬Gear Games的透明度,而另一些人则要求实施两因素身份验证以提高安全性。关于总体帐户安全性,最终游戏难度调整以及未来内容更新的担忧也得到了提高。
(注意:如果有可用的话,请用适当图像的实际URL替换rentholder_image_url.jpg。)
