流放2開發人員的道路磨削遊戲,宣布數據泄露
Grinding Gear Games已確認數據泄露影響了2025年1月6日一周發生的流放2帳戶的路徑。違規行為源於與Steam相關的受損開發人員帳戶。
信息妥協的信息:大量帳戶受到影響,違反了電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希是通過折衷的門戶無法訪問的,但憑證填充的風險仍然存在。在某些情況下,還查看了交易和私人消息曆史記錄。
違規詳細信息:攻擊者可以訪問開發人員的管理員帳戶,使他們訪問Exile 2的客戶支持團隊使用的工具。攻擊者利用了一個現已進行的錯誤來刪除日誌,從而阻礙了調查。折衷的蒸汽帳戶用於測試目的,缺乏個人財務信息,但可以訪問開發人員流放帳戶的道路,從而使攻擊者能夠通過開發人員門戶操縱其他帳戶。攻擊者還隨機更改了66個帳戶的密碼。
GRINDing Gear Games的回答:開發人員立即鎖定了折衷的帳戶,啟動了所有管理員帳戶的密碼,並進行了徹底的調查。為了防止未來的違規行為,已殘疾了與員工帳戶鏈接的第三方帳戶,並且IP限製已大大收緊。
社區反應:玩家的反應已經有所不同。有些人讚揚Gear Games的透明度,而另一些人則要求實施兩因素身份驗證以提高安全性。關於總體帳戶安全性,最終遊戲難度調整以及未來內容更新的擔憂也得到了提高。
(注意:如果有可用的話,請用適當圖像的實際URL替換rentholder_image_url.jpg。)
