流放2的道路為重大數據泄露道歉
Feb 25,25
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤詳細
違規涉及一個長期存在的測試帳戶,缺乏關鍵的安全性功能,例如鏈接的電話號碼或地址。攻擊者利用此漏洞,成功說服了Steam支持,以使用最小信息(包括電子郵件地址和帳戶名稱)授予訪問權限,並在VPN輔助掩蓋其位置。
進一步使事情變得複雜,攻擊者巧妙地刪除了密碼更改通知,從而阻止了受影響的用戶立即注意到妥協。違規行為導致敏感數據的暴露,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼以及部分交易和私人消息曆史記錄。此信息對受影響的玩家帶來了很大的風險。
實施了增強的安全措施
磨齒輪遊戲已承認安全失誤,並概述了防止未來事件的步驟。這些包括對管理員帳戶的更嚴格的安全協議,禁止將第三方帳戶與員工帳戶鏈接,並實施更強大的IP限製。開發商對違規行為表示真誠的遺憾,並強調了其對加強安全措施的承諾。
的社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。
下一篇
BioWare的質量效應新焦點5
