流放2开发人员的路径解决了主要数据泄露
流亡道路背后的开发商Gear Games在严重的数据泄露之后,开发人员向公众道歉。 违规行为源于具有行政特权的受损蒸汽测试帐户。 这个折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误详细
漏洞涉及一个长期存在的测试帐户,缺乏关键的安全功能,例如链接的电话号码或地址。这种漏洞使黑客能够成功地冒充帐户持有人以使用蒸汽支持,使用最小信息(电子邮件,帐户名和策略性使用的VPN)获得访问权限。
攻击者利用了折衷的帐户以重置许多POE 1和POE 2帐户上的密码。 此外,他们删除了密码更改通知,并掩盖了他们的行动。 访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 该数据构成了滥用的重大风险。
增强了实施的安全措施
GEAR GAMES已通过为行政帐户实施增强的安全协议做出了回应。 这些措施包括更严格的IP限制和禁止将第三方帐户与员工帐户联系起来。 开发人员承认安全的失误,并对这一事件表示深刻的遗憾。 他们致力于进一步加强安全措施,以防止未来的违规行为。
社区的反应已经混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。 尽管2FA的未来包容性仍然未经证实,但敦促玩家更改密码,并对他们的帐户安全保持警惕。 该事件迅速地提醒了在线游戏中强大的安全实践的重要性。
