流放2的路径确认数据泄露
流亡道路2开发人员确认数据泄露:播放器信息受到损害
GEAN GAMES是流放2号路径背后的开发人员,已确认数据泄露影响了大量玩家帐户。违规行为是在2025年1月6日发现的,源于与Steam相关的受损开发人员帐户。
妥协的数据:
漏洞暴露的敏感播放器信息,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码和密码哈希无法直接访问,但由于电子邮件地址的暴露,凭证填充的风险仍然存在。在某些情况下,还查看了交易和私人消息历史记录。
违规:
一个恶意的演员获得了未经授权的访问开发人员管理帐户的访问,使他们可以访问流亡2客户支持门户的道路。此访问使攻击者可以查看帐户信息,甚至在66个实例中,甚至重置密码。随后发现的错误允许删除跟踪这些更改的日志,尽管此错误已被修补。
安全增强:
作为回应,磨削游戏已实施了多种安全措施:
- 禁用第三方帐户(例如Steam)与员工帐户的链接。
- 基本收紧了管理帐户的IP地址限制。
- 为所有管理帐户重置强制性密码。
社区反应:
玩家的反应有所不同,有些人赞扬开发人员的透明度,而另一些人则倡导实施两因素身份验证(2FA),以提高帐户安全性。关于最终游戏难度和内容更新的担忧也得到了表达。
结论:
该事件突出了维持强大在线安全的持续挑战。虽然磨齿轮游戏已采取措施来应对即时威胁并防止未来的违规行为,但事件强调了强大的安全做法的重要性以及在游戏行业中持续警惕的需求。该公司的回应虽然受到某些人的欢迎,但也引发了关于更广泛的安全性改进以及对2FA等功能的需求以进一步保护玩家数据的讨论。
