概括
- 流放2的道路开发人员打磨装备游戏已证实,由于未经授权访问与Steam链接的开发人员帐户,在2025年1月6日周期发生了数据泄露。
- 漏洞损害的播放器数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
Grinding Gear Games最近宣布,由于受损的开发人员的管理员帐户,流放2的道路泄露了数据泄露。这项事件促使开发人员立即采取步骤来增强其管理员帐户的安全性,旨在防止Exile 2及其前身共享共同帐户系统的未来违规行为。
自2024年12月的早期访问推出以来,流放的道路2拥有强大的玩家群,并得到了连续更新和磨削装备游戏的清晰沟通的支持。最近的更新集中在提高PlayStation 5的性能并解决与怪物,技能和损害有关的问题。正如社区预期的下一个主要补丁一样,研磨装备游戏已有机会解决数据泄露,然后玩家返回探索新内容。
流亡2论坛的官方路径已更新,并带有通知详细介绍了违规行为,该通知是在2025年1月6日发现的。折衷的帐户已访问该网站,该网站通常由客户支持团队使用。发现后,开发人员迅速锁定了该帐户,并在所有管理员帐户上重置了密码。进一步的调查显示,违规行为是通过用于测试的旧蒸汽帐户发生的,该帐户与开发人员的流放帐户路径链接,从而使未经授权的用户可以访问敏感的工具。
流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 数据泄露影响了“大量”帐户,损害电子邮件地址,Steam ID,IP地址,运输地址和解锁代码的“大量”。
攻击者设法在66个帐户上设置了随机密码,并利用一个错误来删除跟踪这些更改的日志。尽管此错误已修复,但它允许攻击者访问开发人员门户网站的帐户信息。虽然通过门户无法访问密码和密码哈希,但攻击者可能会使用折磨的电子邮件地址来绕过链接的帐户锁定股份,通过将它们与来自其他网站的受损密码列表进行匹配,从而绕开了锁定区域。此外,攻击者可以为某些帐户查看交易和私人消息历史记录。
为了应对违规行为,打磨装备游戏已采取更严格的安全措施,包括禁止将第三方帐户与员工帐户联系起来,并执行“更加严格”的IP限制。
社区对数据泄露的反应已经有所不同。有些玩家欣赏磨削游戏的透明度,而另一些玩家则主张实施两因素身份验证,以实施流放2帐户的道路。一般呼吁采取改进的安全措施,以及对游戏内部游戏最终游戏难度的调整的增强功能。
