概括
- 流放2開發人員磨齒輪遊戲的道路證實,由於未經授權訪問與Steam鏈接的開發人員的管理員帳戶,因此在2025年1月6日發生了數據洩露。
- 違規行為損害了敏感信息,包括電子郵件地址,蒸汽ID,IP地址,運輸地址以及大量帳戶的解鎖代碼。
Grinding Gear Games透露,流放2的數據洩露是由受損的開發人員的管理員帳戶引起的。開發人員已立即採取步驟來增強其管理員帳戶的安全性,並防止Exile 2及其前身的未來違規行為,它們共享共同的登錄系統。
自2024年12月的早期訪問發布以來,流放的道路2保持了強大的玩家群,並得到了連續更新和開發人員通信的支持。最近的更新增強了遊戲第5場比賽的表現,並解決了怪物,技能和損害的問題。隨著下一個主要的補丁程序的臨近,打磨裝備遊戲解決了數據洩露,以使玩家在深入研究新內容之前保持通知。
流亡2論壇的官方路徑已更新,並詳細介紹了違規行為,該通知是在開發人員擁有的Admin Access的帳戶被損害的情況下發生的。這使未經授權的用戶訪問客戶支持工具。開發人員迅速鎖定了折衷的帳戶,並在所有管理員帳戶上重置了密碼。調查顯示,這種漏洞源於用於測試的舊蒸汽帳戶,該帳戶與開發人員的流放帳戶路徑有關。儘管Steam帳戶沒有個人信息,但其與開發人員帳戶的鏈接允許攻擊者通過開發人員門戶網站影響其他帳戶。
- 流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 漏洞影響了大量帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
- 攻擊者通過設置隨機密碼並利用錯誤來刪除日誌,從而操縱了66個帳戶,該登記已修復。但是,沒有通過客戶服務門戶訪問密碼或密碼哈希。
Grinding Gear Games指出,攻擊者可以通過將其與其他站點的折衷密碼列表進行比較,可能會使用折衷的電子郵件地址繞過用蒸汽連鎖帳戶的區域鎖定。該漏洞還允許訪問某些帳戶的交易和私人消息歷史記錄。為了減輕未來的風險,開發商禁止將第三方帳戶與員工帳戶鏈接並實施更嚴格的IP限制。
社區對違規行為的反應已經有所不同。儘管有些玩家欣賞透明度,但另一些玩家要求對流放2帳戶的兩因素身份驗證實施。玩家群中的許多人還期待著增強安全性,遊戲內內容以及對流亡道路2的最終遊戲難度的調整。
