首页 
导航
流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。这使攻击者可以在超过66个流放帐户(POE 1和POE 2)上重置密码。
违规:它是怎么发生的
该折衷的帐户是为了测试目的而创建的,缺乏关键的安全措施,例如链接的电话号码或地址。这种漏洞使攻击者能够令人信服地假冒帐户持有人以提供蒸汽支持,从而提供最小的信息(电子邮件,帐户名和VPN掩盖其位置)。然后,攻击者利用内部支持工具重置密码,通过删除密码更改通知进一步隐藏其操作。
违规行为可访问敏感用户数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这引起了人们对潜在滥用此信息的重大关注。
磨削Gear Games的回应和未来的安全措施
磨齿轮游戏承认安全失误,并概述了防止未来事件的步骤。其中包括用于管理员帐户的增强安全协议,禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。
社区反应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)以增强安全性。虽然尚未确认2FA,但敦促玩家更改密码,并对他们的帐户信息保持警惕。
最新文章
最新游戏
