概括
流亡道路2背后的开发人员磨齿轮游戏已经确认了2025年1月6日周期发生的数据泄露。违规是由于未经授权的用户访问了与Steam链接的开发人员的管理员帐户的访问。此事件损害了播放器数据,包括电子邮件地址,Steam ID,IP地址和其他敏感信息。
该漏洞是通过折衷的开发人员帐户启动的,该帐户已访问了游戏网站。发现漏洞后,磨削游戏立即确保了该帐户并在所有管理员帐户中强制重置密码。调查表明,该折衷的帐户与用于测试的旧蒸汽帐户有关,从而使攻击者可以通过开发人员门户操纵其他帐户。
漏洞影响了大量帐户,损害了其他数据,例如运输地址和解锁代码。攻击者能够在66个帐户上设置随机密码并利用错误以删除日志,尽管此错误已修复。虽然通过客户服务门户无法访问密码和密码哈希,但攻击者可能会使用电子邮件地址绕过链接链接的帐户锁定区域。他们还访问了某些帐户的交易和私人消息历史记录。
为了应对违规行为,磨削游戏已采取更严格的安全措施,包括禁止将第三方帐户与员工帐户联系起来并增强IP限制。社区的反应发生了变化,有些人赞扬开发商的透明度,而另一些人则要求增加两因素身份验证并改进游戏内安全性和内容。
流亡道路2于2024年12月进入早期访问,继续吸引玩家定期更新。最近的补丁在PlayStation 5上提高了性能,并解决了与怪物,技能和损害有关的问题。预计下一个主要补丁即将很快,开发人员渴望在玩家潜入新内容之前解决数据泄露。
Grinding Gear Games致力于防止未来的违规行为,并提高Exile 2及其前身的安全性,这些路径共享共同的帐户系统。
