流亡道路2:数据泄露道歉
流亡道路开发人员打磨装备游戏已对最近的安全违规行为发出诚挚的道歉,该安全违反了具有行政特权的受损测试蒸汽帐户。本文详细介绍了该事件以及防止未来发生的步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Grinding Gear Games的官方POE论坛帖子“数据泄露通知”表明,黑客利用了一个长期的,仅测试的蒸汽帐户,并具有行政访问流亡道路。该帐户缺乏链接的购买,电话号码或地址,这是脆弱的。攻击者成功地冒充了帐户所有者以提供Steam支持,提供了最小的信息(电子邮件地址,帐户名),并使用VPN掩盖了其位置。然后,他们使用内部客户支持工具在66流亡的1和2帐户的66路径上重置密码。
此外,黑客巧妙地删除了密码更改通知,从受影响的玩家中隐藏了他们的行动。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响用户的其他在线帐户构成了重大风险。
开发人员的声明以提高安全性的承诺结束:“我们已采取措施确保在管理员帐户周围采取更多的安全措施,以免再次发生。没有允许第三方帐户链接到任何员工帐户中,并且我们已经添加了更加严格的IP限制,并且我们已经确定了这一措施,并确保了该措施的范围。再也不会发生。”
论坛响应强调了玩家对开发人员透明度的欣赏,同时还敦促实施两因素身份验证(2FA),以增强帐户安全性。虽然2FA实施的时间表尚不清楚,但建议玩家更改密码,并对他们的帐户信息保持警惕。
](https://images.dyk8.com/uploads/18/17380116246797f3e8a8a39.jpg)
![My Cute Succubus - Girls in Hell [18+]](https://images.dyk8.com/uploads/98/17315786356735cb0b46adf.png)
