流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的工作室Gerning Gear Games在影響66多個玩家帳戶的數據泄露後,發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。此事件的詳細說明和隨後的安全性增強功能如下。
安全失誤及其影響
黑客剝削了一個長期的,無抵押的測試蒸汽帳戶。攻擊者缺乏典型的安全措施,例如鏈接的電話號碼或地址,成功地冒充了帳戶持有人,以通過Steam支持獲得訪問權限。使用內部支持工具,肇事者在許多POE 1和POE 2帳戶上重置密碼。此外,攻擊者巧妙地刪除了密碼更改通知,從而向受影響的玩家掩蓋了他們的行動。
訪問了受損帳戶的敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。該數據出於惡意目的造成濫用的重大風險。
增強的安全措施和球員響應
Gerning Gear Games通過為管理員帳戶實施更嚴格的安全協議做出了回應。現在禁止鏈接到員工帳戶的第三方帳戶,並且已經建立了更大的IP限製。
開發人員的透明度在很大程度上受到了社區的稱讚,盡管許多參與者敦促實施兩因素身份驗證(2FA)以提高帳戶安全性。雖然2FA的時間表仍未通知,但建議玩家更改密碼,並對他們的帳戶信息保持警惕。最初的違規行為明顯地提醒了所有在線平台上強大的安全實踐的重要性。
