流放的道路2问题道歉,以实现大规模数据泄露
Apr 10,25
流放2的道路为重大数据泄露道歉
Gear Games是流亡道路(POE)背后的开发人员(POE),在严重的安全漏洞之后,发出了衷心的道歉。该事件影响了66多个帐户,是由具有行政特权的受损测试蒸汽帐户造成的。继续阅读以了解违规的全部范围以及为防止未来发生的步骤所采取的步骤。
超过66个帐户被妥协
在题为“数据泄露通知”的官方POE论坛上的详细文章中,Grinding Gear Games解释了事件的顺序。一名黑客获得了用于测试目的的蒸汽帐户的访问权限,该帐户具有管理权,但没有链接的个人信息。攻击者欺骗Steam的客户支持,通过使用诸如电子邮件地址和帐户名称之类的基本信息以及VPN来模仿帐户的原籍国,以授予访问权限。
进入内部后,黑客使用客户支持工具在66 POE 1和POE 2帐户上重置密码,从而删除通知以覆盖其轨道。此违规行为允许访问敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。受损的信息可能可能用于恶意目的,从而影响受影响的用户的其他帐户。
开发人员承诺采取更好的安全措施
作为回应,磨削游戏已实施了几项新的安全措施。开发商说:“我们已经采取了步骤,以确保管理帐户周围有更多的安全措施,以免再次发生。”这些措施包括禁止与员工帐户的第三方帐户链接以及执行更严格的IP限制。该团队对安全失误表示深深的遗憾,并致力于进一步增强安全协议,以防止将来类似事件。
社区在论坛上的回应混杂在一起,有些参与者赞赏透明度,而另一些则呼吁增加两因素身份验证(2FA)来增强帐户安全性。虽然磨齿轮游戏尚未实施2FA,但建议玩家更改密码,并对他们的帐户信息保持警惕,以防止潜在的未来违规行为。
