流放2的道路为重大数据泄露道歉
Feb 25,25
流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误详细
违规涉及一个长期存在的测试帐户,缺乏关键的安全性功能,例如链接的电话号码或地址。攻击者利用此漏洞,成功说服了Steam支持,以使用最小信息(包括电子邮件地址和帐户名称)授予访问权限,并在VPN辅助掩盖其位置。
进一步使事情变得复杂,攻击者巧妙地删除了密码更改通知,从而阻止了受影响的用户立即注意到妥协。违规行为导致敏感数据的暴露,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码以及部分交易和私人消息历史记录。此信息对受影响的玩家带来了很大的风险。
实施了增强的安全措施
磨齿轮游戏已承认安全失误,并概述了防止未来事件的步骤。这些包括对管理员帐户的更严格的安全协议,禁止将第三方帐户与员工帐户链接,并实施更强大的IP限制。开发商对违规行为表示真诚的遗憾,并强调了其对加强安全措施的承诺。
的社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
下一篇
BioWare的质量效应新焦点5
