流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
增强的安全措施
违规行为涉及一个长期存在的测试帐户,缺乏关键的安全措施,例如链接的电话号码或地址。此漏洞使攻击者能够成功地假冒帐户持有人以使用蒸汽支持,并使用最小信息(电子邮件地址,帐户名称和VPN屏蔽位置)获得访问权限。
攻击者利用了此访问权限到众多POE 1和POE 2帐户上的重置密码,巧妙地删除了密码更改通知以保持未被发现。访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 Grinding Gear Games承认恶意使用此被盗信息的潜力。
作为回应,Grinding Gear Games已实施了多种安全性增强功能,包括对管理员帐户的严格限制以及禁止将第三方帐户与员工帐户链接。他们还大大收紧了IP限制。在承认安全失误的同时,开发商已承诺采取进一步的步骤来防止未来的事件。
社区响应混杂在一起,有些赞扬了开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA),以增强帐户安全性。虽然2FA实施的时间表尚不清楚,但敦促玩家更改密码,并对他们的帐户信息保持警惕。
