流放2的道路為重大數據洩露道歉
流亡道路(POE)背後的開發人員Grinding Gear Games在嚴重的安全漏洞上對本月初的嚴重安全漏洞進行了衷心的道歉。該漏洞在官方POE論壇上的題為“數據洩露通知”的帖子中詳細介紹,其中涉及一個受到行政權利的測試蒸汽帳戶,該帳戶由黑客剝削。
超過66個帳戶被妥協
黑客設法訪問了該管理帳戶,該帳戶最初是為了測試目的而創建的,缺少任何鏈接的個人信息,例如購買,電話號碼或地址。通過使用最少的信息來冒充帳戶持有人(例如電子郵件地址,帳戶名稱,並使用VPN與原產國相匹配),攻擊者說服Steam的客戶支持使他們獲得訪問權限。一旦進入,黑客使用公司的客戶支持工具將密碼重置66個不同的POE 1和POE 2帳戶,巧妙地刪除了這些更改的通知以避免檢測。
漏洞超出了密碼的更改;黑客訪問了敏感的個人數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。他們還查看了某些帳戶的交易歷史記錄和私人消息。該信息可能會惡意與受影響用戶的其他在線帳戶使用。
開發人員承諾採取更好的安全措施
為了響應事件,磨齒輪遊戲已承諾增強安全協議。他們已經實施了更嚴格的IP限制,並禁止將任何第三方帳戶與員工帳戶聯繫起來。開發商對安全的消失表示深刻的遺憾,並承認應該早些時候採取更好的措施。他們致力於進一步加強安全性,以防止未來的違規行為。
論壇上的社區反應混雜在一起,有些參與者儘管有安全性,但仍讚賞開發商的透明度,而另一些則推動實施兩因素身份驗證(2FA)來增強帳戶安全性。隨著社區等待潛在的2FA實施,建議玩家更改密碼,並對他們的帳戶信息保持警惕。
![Taffy Tales [v1.07.3a]](https://imgs.anofc.com/uploads/32/1719554710667e529623764.jpg)
