流亡道路2開發人員確認數據泄露:播放器信息受到損害
流亡道路2背後的開發人員Gear Games最近披露了影響大量玩家帳戶的數據泄露。違規行為是在2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。
違規行為:惡意演員獲得了未經授權訪問開發商的管理員帳戶的訪問,使他們可以訪問流放2支持門戶的道路。這導致了敏感播放器數據的妥協,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但攻擊者使用折衷的電子郵件地址針對已知密碼列表來規避區域帳戶限製仍然是一個問題。在某些情況下,還查看了交易和私人消息曆史記錄。
影響和響應:磨齒輪遊戲立即采取了行動,鎖定了折衷的帳戶並啟動所有管理員帳戶的密碼重置。隨後的調查顯示,違規行為起源於與開發人員流放賬戶道路相關的舊的,僅測試的蒸汽帳戶。開發人員的Steam帳戶本身沒有敏感的購買或個人信息。此後,該公司實施了增強的安全措施,包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶聯係起來。還確定並修補了一個允許刪除與帳戶更改相關的日誌的錯誤。攻擊者還隨機更改了66個帳戶的密碼。
社區的反應和未來步驟:玩家反應發生了變化,有些人讚揚開發人員的透明度,而另一些人則倡導實施兩因素身份驗證。許多玩家還表示希望進一步改進安全性和調整最終遊戲困難和遊戲內內容。磨齒輪遊戲已經承認了這些問題,並正在積極努力加強帳戶安全。
折衷數據的摘要:
- 電子郵件地址
- 蒸汽ID
- IP地址
- 運輸地址
- 解鎖代碼
- (在某些情況下)交易曆史記錄
- (在某些情況下)磨碎裝備遊戲人員的私人消息
(如果有的話,用適當的圖像替換占位詞_image.jpg。)
