流放的道路2問題道歉,以實現大規模數據洩露
Apr 10,25
流放2的道路為重大數據洩露道歉
Gear Games是流亡道路(POE)背後的開發人員(POE),在嚴重的安全漏洞之後,發出了衷心的道歉。該事件影響了66多個帳戶,是由具有行政特權的受損測試蒸汽帳戶造成的。繼續閱讀以了解違規的全部範圍以及為防止未來發生的步驟所採取的步驟。
超過66個帳戶被妥協
在題為“數據洩露通知”的官方POE論壇上的詳細文章中,Grinding Gear Games解釋了事件的順序。一名黑客獲得了用於測試目的的蒸汽帳戶的訪問權限,該帳戶具有管理權,但沒有鏈接的個人信息。攻擊者欺騙Steam的客戶支持,通過使用諸如電子郵件地址和帳戶名稱之類的基本信息以及VPN來模仿帳戶的原籍國,以授予訪問權限。
進入內部後,黑客使用客戶支持工具在66 POE 1和POE 2帳戶上重置密碼,從而刪除通知以覆蓋其軌道。此違規行為允許訪問敏感數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。受損的信息可能可能用於惡意目的,從而影響受影響的用戶的其他帳戶。
開發人員承諾採取更好的安全措施
作為回應,磨削遊戲已實施了幾項新的安全措施。開發商說:“我們已經採取了步驟,以確保管理帳戶周圍有更多的安全措施,以免再次發生。”這些措施包括禁止與員工帳戶的第三方帳戶鏈接以及執行更嚴格的IP限制。該團隊對安全失誤表示深深的遺憾,並致力於進一步增強安全協議,以防止將來類似事件。
社區在論壇上的回應混雜在一起,有些參與者讚賞透明度,而另一些則呼籲增加兩因素身份驗證(2FA)來增強帳戶安全性。雖然磨齒輪遊戲尚未實施2FA,但建議玩家更改密碼,並對他們的帳戶信息保持警惕,以防止潛在的未來違規行為。
