流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
增強的安全措施
違規行為涉及一個長期存在的測試帳戶,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。此漏洞使攻擊者能夠成功地假冒帳戶持有人以使用蒸汽支持,並使用最小信息(電子郵件地址,帳戶名稱和VPN屏蔽位置)獲得訪問權限。
攻擊者利用了此訪問權限到眾多POE 1和POE 2帳戶上的重置密碼,巧妙地刪除了密碼更改通知以保持未被發現。訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認惡意使用此被盜信息的潛力。
作為回應,Grinding Gear Games已實施了多種安全性增強功能,包括對管理員帳戶的嚴格限製以及禁止將第三方帳戶與員工帳戶鏈接。他們還大大收緊了IP限製。在承認安全失誤的同時,開發商已承諾采取進一步的步驟來防止未來的事件。
社區響應混雜在一起,有些讚揚了開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA),以增強帳戶安全性。雖然2FA實施的時間表尚不清楚,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。
