流放2的路径确认数据泄露

概括

• 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
• 违规行为源于与Steam相关的受损开发人员帐户。
• 受损的数据包括玩家电子邮件地址，Steam ID，IP地址和其他信息。

磨齿轮游戏确认了由于受损的开发人员管理员帐户而导致的流放2的数据泄露。开发人员概述了提高其管理员帐户安全性的步骤，以防止Exile 2及其前身的未来违规行为（共享一个共同的帐户登录）。

自2024年12月的早期访问推出以来，流放的道路2一直保持着强大的玩家群，并以一致的更新和开发人员的沟通为推动。最近的更新涉及PlayStation 5性能和各种游戏中的问题（怪物，技能，损害）。在游戏发布下一个主要补丁之前，Grinding Gear Games主动解决了数据泄露。

关于流放2论坛的官方道路的通知证实，Gear Games对2025年1月6日的违规行为的意识。开发人员的网站管理员帐户受到损害，允许访问客户支持团队通常使用的工具。该帐户立即被锁定，所有其他管理员帐户进行了强制密码重置。调查显示，该折衷的帐户与旧的，仅测试的蒸汽帐户有关，提供了足够的信息以获取访问权限。尽管此Steam帐户缺乏购买或个人信息，但访问开发人员的流放帐户路径允许通过开发人员门户操纵其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 漏洞影响了“大量”帐户，损害电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

攻击者在66个帐户上随机设置密码，利用错误来删除日志跟踪更改。磨齿轮游戏证实了仅影响此特定动作的该错误。违规行为允许访问开发人员门户上“大量”帐户的帐户信息，暴露了电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

虽然密码和密码哈es无法通过客户服务门户直接访问，但打磨装备游戏确认了攻击者交叉引用电子邮件地址的可能性，并从其他网站上使用折磨的密码列表来绕过Exile 2个帐户的蒸汽链接路径的锁定区域锁定。对于某些帐户，攻击者与磨削游戏人员一起查看了交易和私人消息历史记录。为了防止未来的违规行为，禁止与员工帐户链接的第三方帐户，并且IP限制已大大收紧。

社区对违规行为的反应混杂。尽管有些人赞扬开发商的透明度，而另一些人则倡导对流亡2帐户的两因素身份验证。球员群的很大一部分希望提高安全性，增强的游戏内内容以及对最终游戏难度的调整。