流放2的路徑確認數據泄露
流亡道路2開發人員確認數據泄露:播放器信息受到損害
GEAN GAMES是流放2號路徑背後的開發人員,已確認數據泄露影響了大量玩家帳戶。違規行為是在2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。
妥協的數據:
漏洞暴露的敏感播放器信息,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但由於電子郵件地址的暴露,憑證填充的風險仍然存在。在某些情況下,還查看了交易和私人消息曆史記錄。
違規:
一個惡意的演員獲得了未經授權的訪問開發人員管理帳戶的訪問,使他們可以訪問流亡2客戶支持門戶的道路。此訪問使攻擊者可以查看帳戶信息,甚至在66個實例中,甚至重置密碼。隨後發現的錯誤允許刪除跟蹤這些更改的日誌,盡管此錯誤已被修補。
安全增強:
作為回應,磨削遊戲已實施了多種安全措施:
- 禁用第三方帳戶(例如Steam)與員工帳戶的鏈接。
- 基本收緊了管理帳戶的IP地址限製。
- 為所有管理帳戶重置強製性密碼。
社區反應:
玩家的反應有所不同,有些人讚揚開發人員的透明度,而另一些人則倡導實施兩因素身份驗證(2FA),以提高帳戶安全性。關於最終遊戲難度和內容更新的擔憂也得到了表達。
結論:
該事件突出了維持強大在線安全的持續挑戰。雖然磨齒輪遊戲已采取措施來應對即時威脅並防止未來的違規行為,但事件強調了強大的安全做法的重要性以及在遊戲行業中持續警惕的需求。該公司的回應雖然受到某些人的歡迎,但也引發了關於更廣泛的安全性改進以及對2FA等功能的需求以進一步保護玩家數據的討論。
