流放2的道路为重大数据泄露道歉
流亡道路背后的开发商Gear Games Gear Games在严重的安全漏洞后发出了衷心的道歉。该事件涉及具有管理特权的受损测试蒸汽帐户,这导致未经授权访问多个用户帐户。了解有关违规的更多信息以及为提高安全性而采取的步骤。
超过66个帐户被妥协
本月初,数据泄露震惊了流亡社区的道路。在流亡论坛道路上的题为“数据泄露通知”的官方帖子中,磨碎了装备游戏,概述了事件的细节。一个黑客获得了用于测试的蒸汽帐户的访问权限,该帐户具有管理员权限,但没有链接的个人信息,例如购买,电话号码或地址。攻击者利用这一点,欺骗了Steam的客户支持,通过使用诸如电子邮件地址和帐户名称之类的最小信息以及VPN来模仿帐户的原产国。
黑客使用该折衷的帐户在66个流放1和2帐户的不同路径上重置密码,利用通常由客户支持使用的工具。他们通过删除密码更改通知,进一步隐藏了他们的动作,从而阻止了帐户所有者被提醒。违规行为允许访问敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这些信息可以恶意用来针对用户的其他帐户。
开发人员承诺采取更好的安全措施
为了应对违规行为,打磨的装备游戏已立即采取行动来增强安全性。开发人员说:“我们已经采取了措施,以确保管理帐户周围有更多的安全措施,以免再次发生。不允许将第三方帐户链接到任何员工帐户,并且我们增加了更严格的IP限制。”他们对安全失误表示深深的遗憾,并致力于进一步增强安全协议,以防止未来的事件。
社区在论坛线程上的回应混杂在一起,有些玩家称赞开发商的透明度,而另一些则呼吁实施两因素身份验证(2FA)来增强帐户安全性。虽然磨齿轮游戏尚未宣布针对2FA的计划,但建议玩家更改密码,并对他们的帐户信息保持警惕,以保护自己。
