流亡道路2开发人员确认数据泄露:播放器信息受到损害
流亡道路2背后的开发人员Gear Games最近披露了影响大量玩家帐户的数据泄露。违规行为是在2025年1月6日发现的,源于与Steam相关的受损开发人员帐户。
违规行为:恶意演员获得了未经授权访问开发商的管理员帐户的访问,使他们可以访问流放2支持门户的道路。这导致了敏感播放器数据的妥协,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码和密码哈希无法直接访问,但攻击者使用折衷的电子邮件地址针对已知密码列表来规避区域帐户限制仍然是一个问题。在某些情况下,还查看了交易和私人消息历史记录。
影响和响应:磨齿轮游戏立即采取了行动,锁定了折衷的帐户并启动所有管理员帐户的密码重置。随后的调查显示,违规行为起源于与开发人员流放账户道路相关的旧的,仅测试的蒸汽帐户。开发人员的Steam帐户本身没有敏感的购买或个人信息。此后,该公司实施了增强的安全措施,包括更严格的IP限制和禁止将第三方帐户与员工帐户联系起来。还确定并修补了一个允许删除与帐户更改相关的日志的错误。攻击者还随机更改了66个帐户的密码。
社区的反应和未来步骤:玩家反应发生了变化,有些人赞扬开发人员的透明度,而另一些人则倡导实施两因素身份验证。许多玩家还表示希望进一步改进安全性和调整最终游戏困难和游戏内内容。磨齿轮游戏已经承认了这些问题,并正在积极努力加强帐户安全。
折衷数据的摘要:
- 电子邮件地址
- 蒸汽ID
- IP地址
- 运输地址
- 解锁代码
- (在某些情况下)交易历史记录
- (在某些情况下)磨碎装备游戏人员的私人消息
(替换占位持有人\ _image.jpg,如果可用的(如果可用)。)
