首頁 
導航
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。這使攻擊者可以在超過66個流放帳戶(POE 1和POE 2)上重置密碼。
違規:它是怎麼發生的
該折衷的帳戶是為了測試目的而創建的,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。這種漏洞使攻擊者能夠令人信服地假冒帳戶持有人以提供蒸汽支持,從而提供最小的信息(電子郵件,帳戶名和VPN掩蓋其位置)。然後,攻擊者利用內部支持工具重置密碼,通過刪除密碼更改通知進一步隱藏其操作。
違規行為可訪問敏感用戶數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這引起了人們對潛在濫用此信息的重大關注。
磨削Gear Games的回應和未來的安全措施
磨齒輪遊戲承認安全失誤,並概述了防止未來事件的步驟。其中包括用於管理員帳戶的增強安全協議,禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。
社區反應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)以增強安全性。雖然尚未確認2FA,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。
最新文章
最新遊戲
