流放2的道路为重大数据泄露道歉
流亡道路(POE)背后的开发人员Grinding Gear Games在严重的安全漏洞上对本月初的严重安全漏洞进行了衷心的道歉。该漏洞在官方POE论坛上的题为“数据泄露通知”的帖子中详细介绍,其中涉及一个受到行政权利的测试蒸汽帐户,该帐户由黑客剥削。
超过66个帐户被妥协
黑客设法访问了该管理帐户,该帐户最初是为了测试目的而创建的,缺少任何链接的个人信息,例如购买,电话号码或地址。通过使用最少的信息来冒充帐户持有人(例如电子邮件地址,帐户名称,并使用VPN与原产国相匹配),攻击者说服Steam的客户支持使他们获得访问权限。一旦进入,黑客使用公司的客户支持工具将密码重置66个不同的POE 1和POE 2帐户,巧妙地删除了这些更改的通知以避免检测。
漏洞超出了密码的更改;黑客访问了敏感的个人数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。他们还查看了某些帐户的交易历史记录和私人消息。该信息可能会恶意与受影响用户的其他在线帐户使用。
开发人员承诺采取更好的安全措施
为了响应事件,磨齿轮游戏已承诺增强安全协议。他们已经实施了更严格的IP限制,并禁止将任何第三方帐户与员工帐户联系起来。开发商对安全的消失表示深刻的遗憾,并承认应该早些时候采取更好的措施。他们致力于进一步加强安全性,以防止未来的违规行为。
论坛上的社区反应混杂在一起,有些参与者尽管有安全性,但仍赞赏开发商的透明度,而另一些则推动实施两因素身份验证(2FA)来增强帐户安全性。随着社区等待潜在的2FA实施,建议玩家更改密码,并对他们的帐户信息保持警惕。
![Taffy Tales [v1.07.3a]](https://imgs.anofc.com/uploads/32/1719554710667e529623764.jpg)
