流亡道路2:數據洩露道歉
流亡道路開發人員打磨裝備遊戲已對最近的安全違規行為發出誠摯的道歉,該安全違反了具有行政特權的受損測試蒸汽帳戶。本文詳細介紹了該事件以及防止未來發生的步驟。
超過66個帳戶被妥協
承諾的增強的安全措施
Grinding Gear Games的官方POE論壇帖子“數據洩露通知”表明,黑客利用了一個長期的,僅測試的蒸汽帳戶,並具有行政訪問流亡道路。該帳戶缺乏鏈接的購買,電話號碼或地址,這是脆弱的。攻擊者成功地冒充了帳戶所有者以提供Steam支持,提供了最小的信息(電子郵件地址,帳戶名),並使用VPN掩蓋了其位置。然後,他們使用內部客戶支持工具在66流亡的1和2帳戶的66路徑上重置密碼。
此外,黑客巧妙地刪除了密碼更改通知,從受影響的玩家中隱藏了他們的行動。訪問敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。這種損害的信息對受影響用戶的其他在線帳戶構成了重大風險。
開發人員的聲明以提高安全性的承諾結束:“我們已採取措施確保在管理員帳戶周圍採取更多的安全措施,以免再次發生。沒有允許第三方帳戶鏈接到任何員工帳戶中,並且我們已經添加了更加嚴格的IP限制,並且我們已經確定了這一措施,並確保了該措施的範圍。再也不會發生。”
論壇響應強調了玩家對開發人員透明度的欣賞,同時還敦促實施兩因素身份驗證(2FA),以增強帳戶安全性。雖然2FA實施的時間表尚不清楚,但建議玩家更改密碼,並對他們的帳戶信息保持警惕。
](https://images.dyk8.com/uploads/18/17380116246797f3e8a8a39.jpg)
![My Cute Succubus - Girls in Hell [18+]](https://images.dyk8.com/uploads/98/17315786356735cb0b46adf.png)
