流放2开发人员的路径解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在影响66多个帐户的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了这一事件以及减轻进一步风险的步骤。
安全失误及其后果
黑客剥削了一个长期的,无抵押的测试蒸汽帐户。缺乏购买历史记录,电话号码或地址关联,攻击者成功地欺骗了Steam支持,使用最小的识别信息(电子邮件,帐户名称和VPN屏蔽位置)获得访问权限。
黑客使用内部支持工具在许多POE 1和POE 2帐户上重置密码。隐秘删除密码更改通知,攻击者访问了敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响用户的其他在线帐户构成了重大风险。
Grinding Gear Games的回应和未来的安全措施
研磨装备游戏承认安全失误,并指出应该采取更健壮的措施来保护管理员帐户。他们实施了更严格的安全协议,包括消除了员工帐户链接的第三方帐户并增强IP限制。该公司对这一事件表示深刻的遗憾,并致力于防止未来的发生。
的社区响应混杂在一起,有些人赞扬了开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然尚未确认2FA,但敦促玩家更改密码,并保持对帐户安全性的警惕。
最新下载
Downlaod
热门新闻
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)