流放2开发人员的路径解决了重大数据泄露
流亡道路背后的工作室Gerning Gear Games在影响66多个玩家帐户的数据泄露后,发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。此事件的详细说明和随后的安全性增强功能如下。
安全失误及其影响
黑客剥削了一个长期的,无抵押的测试蒸汽帐户。攻击者缺乏典型的安全措施,例如链接的电话号码或地址,成功地冒充了帐户持有人,以通过Steam支持获得访问权限。使用内部支持工具,肇事者在许多POE 1和POE 2帐户上重置密码。此外,攻击者巧妙地删除了密码更改通知,从而向受影响的玩家掩盖了他们的行动。
访问了受损帐户的敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。该数据出于恶意目的造成滥用的重大风险。
增强的安全措施和球员响应
Gerning Gear Games通过为管理员帐户实施更严格的安全协议做出了回应。现在禁止链接到员工帐户的第三方帐户,并且已经建立了更大的IP限制。
开发人员的透明度在很大程度上受到了社区的称赞,尽管许多参与者敦促实施两因素身份验证(2FA)以提高帐户安全性。虽然2FA的时间表仍未通知,但建议玩家更改密码,并对他们的帐户信息保持警惕。最初的违规行为明显地提醒了所有在线平台上强大的安全实践的重要性。
