流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在影響66多個帳戶的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。本文詳細介紹了這一事件以及減輕進一步風險的步驟。
安全失誤及其後果
黑客剝削了一個長期的,無抵押的測試蒸汽帳戶。缺乏購買曆史記錄,電話號碼或地址關聯,攻擊者成功地欺騙了Steam支持,使用最小的識別信息(電子郵件,帳戶名稱和VPN屏蔽位置)獲得訪問權限。
黑客使用內部支持工具在許多POE 1和POE 2帳戶上重置密碼。隱秘刪除密碼更改通知,攻擊者訪問了敏感數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這種損害的信息對受影響用戶的其他在線帳戶構成了重大風險。
Grinding Gear Games的回應和未來的安全措施
研磨裝備遊戲承認安全失誤,並指出應該采取更健壯的措施來保護管理員帳戶。他們實施了更嚴格的安全協議,包括消除了員工帳戶鏈接的第三方帳戶並增強IP限製。該公司對這一事件表示深刻的遺憾,並致力於防止未來的發生。
的社區響應混雜在一起,有些人讚揚了開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然尚未確認2FA,但敦促玩家更改密碼,並保持對帳戶安全性的警惕。
最新下載
Downlaod
熱門新聞
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)