流亡數據泄露的路徑已確認
流放2開發人員的道路,磨削遊戲,解決數據泄露
Gerning Gear Games公開承認了一個數據泄露,影響了2025年1月6日周一發生的流放2的數據。違規行為源於與Steam相關的受損開發人員帳戶。此未經授權的訪問曝光敏感播放器數據,包括電子郵件地址,Steam ID,IP地址和其他信息。
違規利用了開發人員的管理帳戶,允許攻擊者訪問Exile 2的客戶支持團隊通常使用的工具。發現後,折衷的帳戶立即被鎖定,所有其他管理員帳戶都進行了強製性密碼重置。調查顯示,該折衷的帳戶與用於測試目的的舊的,不活躍的蒸汽帳戶有關。盡管此Steam帳戶不包含個人或財務數據,但其與開發人員的流放路徑2帳戶的聯係為攻擊者提供了對開發人員門戶的訪問。
影響大量帳戶受到影響,並有可能受到損害的數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。盡管密碼本身並非直接訪問,但攻擊者可能已經使用了折衷的電子郵件地址來嚐試重置密碼或繞過蒸汽連接帳戶的區域限製。在某些情況下,還查看了交易和私人消息曆史記錄。
為了提高安全性,磨齒輪遊戲已實施了多項措施,包括刪除鏈接員工帳戶的第三方帳戶以及明顯更嚴格的IP限製。開發商的反應與社區的反應不同,有些人稱讚其透明度,而另一些人則倡導實施兩因素身份驗證。該事件強調了在線遊戲中對強大安全措施的持續需求。
](https://images.dyk8.com/uploads/18/17380116246797f3e8a8a39.jpg)
