概括
- 流放2的道路開發人員打磨裝備遊戲已證實,由於未經授權訪問與Steam鏈接的開發人員帳戶,在2025年1月6日週期發生了數據洩露。
- 漏洞損害的播放器數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
Grinding Gear Games最近宣布,由於受損的開發人員的管理員帳戶,流放2的道路洩露了數據洩露。這項事件促使開發人員立即採取步驟來增強其管理員帳戶的安全性,旨在防止Exile 2及其前身共享共同帳戶系統的未來違規行為。
自2024年12月的早期訪問推出以來,流放的道路2擁有強大的玩家群,並得到了連續更新和磨削裝備遊戲的清晰溝通的支持。最近的更新集中在提高PlayStation 5的性能並解決與怪物,技能和損害有關的問題。正如社區預期的下一個主要補丁一樣,研磨裝備遊戲已有機會解決數據洩露,然後玩家返回探索新內容。
流亡2論壇的官方路徑已更新,並帶有通知詳細介紹了違規行為,該通知是在2025年1月6日發現的。折衷的帳戶已訪問該網站,該網站通常由客戶支持團隊使用。發現後,開發人員迅速鎖定了該帳戶,並在所有管理員帳戶上重置了密碼。進一步的調查顯示,違規行為是通過用於測試的舊蒸汽帳戶發生的,該帳戶與開發人員的流放帳戶路徑鏈接,從而使未經授權的用戶可以訪問敏感的工具。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 數據洩露影響了“大量”帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼的“大量”。
攻擊者設法在66個帳戶上設置了隨機密碼,並利用一個錯誤來刪除跟踪這些更改的日誌。儘管此錯誤已修復,但它允許攻擊者訪問開發人員門戶網站的帳戶信息。雖然通過門戶無法訪問密碼和密碼哈希,但攻擊者可能會使用折磨的電子郵件地址來繞過鏈接的帳戶鎖定股份,通過將它們與來自其他網站的受損密碼列表進行匹配,從而繞開了鎖定區域。此外,攻擊者可以為某些帳戶查看交易和私人消息歷史記錄。
為了應對違規行為,打磨裝備遊戲已採取更嚴格的安全措施,包括禁止將第三方帳戶與員工帳戶聯繫起來,並執行“更加嚴格”的IP限制。
社區對數據洩露的反應已經有所不同。有些玩家欣賞磨削遊戲的透明度,而另一些玩家則主張實施兩因素身份驗證,以實施流放2帳戶的道路。一般呼籲採取改進的安全措施,以及對遊戲內部遊戲最終遊戲難度的調整的增強功能。
