流放2開發人員的路徑解決了主要數據泄露
流亡道路背後的開發商Gear Games在嚴重的數據泄露之後,開發人員向公眾道歉。 違規行為源於具有行政特權的受損蒸汽測試帳戶。 這個折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤詳細
漏洞涉及一個長期存在的測試帳戶,缺乏關鍵的安全功能,例如鏈接的電話號碼或地址。這種漏洞使黑客能夠成功地冒充帳戶持有人以使用蒸汽支持,使用最小信息(電子郵件,帳戶名和策略性使用的VPN)獲得訪問權限。
攻擊者利用了折衷的帳戶以重置許多POE 1和POE 2帳戶上的密碼。 此外,他們刪除了密碼更改通知,並掩蓋了他們的行動。 訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 該數據構成了濫用的重大風險。
增強了實施的安全措施
GEAR GAMES已通過為行政帳戶實施增強的安全協議做出了回應。 這些措施包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶聯係起來。 開發人員承認安全的失誤,並對這一事件表示深刻的遺憾。 他們致力於進一步加強安全措施,以防止未來的違規行為。
社區的反應已經混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。 盡管2FA的未來包容性仍然未經證實,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。 該事件迅速地提醒了在線遊戲中強大的安全實踐的重要性。
