流放2的路徑確認數據洩露

概括

• 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
• 違規行為源於與Steam相關的受損開發人員帳戶。
• 受損的數據包括玩家電子郵件地址，Steam ID，IP地址和其他信息。

磨齒輪遊戲確認了由於受損的開發人員管理員帳戶而導致的流放2的數據洩露。開發人員概述了提高其管理員帳戶安全性的步驟，以防止Exile 2及其前身的未來違規行為（共享一個共同的帳戶登錄）。

自2024年12月的早期訪問推出以來，流放的道路2一直保持著強大的玩家群，並以一致的更新和開發人員的溝通為推動。最近的更新涉及PlayStation 5性能和各種遊戲中的問題（怪物，技能，損害）。在遊戲發布下一個主要補丁之前，Grinding Gear Games主動解決了數據洩露。

關於流放2論壇的官方道路的通知證實，Gear Games對2025年1月6日的違規行為的意識。開發人員的網站管理員帳戶受到損害，允許訪問客戶支持團隊通常使用的工具。該帳戶立即被鎖定，所有其他管理員帳戶進行了強制密碼重置。調查顯示，該折衷的帳戶與舊的，僅測試的蒸汽帳戶有關，提供了足夠的信息以獲取訪問權限。儘管此Steam帳戶缺乏購買或個人信息，但訪問開發人員的流放帳戶路徑允許通過開發人員門戶操縱其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 漏洞影響了“大量”帳戶，損害電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

攻擊者在66個帳戶上隨機設置密碼，利用錯誤來刪除日誌跟踪更改。磨齒輪遊戲證實了僅影響此特定動作的該錯誤。違規行為允許訪問開發人員門戶上“大量”帳戶的帳戶信息，暴露了電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

雖然密碼和密碼哈es無法通過客戶服務門戶直接訪問，但打磨裝備遊戲確認了攻擊者交叉引用電子郵件地址的可能性，並從其他網站上使用折磨的密碼列表來繞過Exile 2個帳戶的蒸汽鏈接路徑的鎖定區域鎖定。對於某些帳戶，攻擊者與磨削遊戲人員一起查看了交易和私人消息歷史記錄。為了防止未來的違規行為，禁止與員工帳戶鏈接的第三方帳戶，並且IP限制已大大收緊。

社區對違規行為的反應混雜。儘管有些人讚揚開發商的透明度，而另一些人則倡導對流亡2帳戶的兩因素身份驗證。球員群的很大一部分希望提高安全性，增強的遊戲內內容以及對最終遊戲難度的調整。