流放2的道路為重大數據洩露道歉
流亡道路開發人員打磨裝備遊戲已在影響其社區的嚴重安全漏洞之後發表了衷心的道歉。該事件涉及具有管理員權利的受損測試蒸汽帳戶,已導致對其安全協議進行徹底審查和增強。讓我們深入了解發生的事情以及為防止未來發生的步驟所採取的步驟。
超過66個帳戶被妥協
在最近關於流亡論壇的官方道路“數據洩露通知”的文章中,磨削遊戲概述了漏洞的細節。黑客獲得了用於測試目的的蒸汽帳戶的訪問權限,該帳戶具有管理特權。該帳戶缺乏任何鏈接的購買,電話號碼或地址,被攻擊者很容易折衷,他們使用基本信息和VPN來欺騙Steam的客戶支持。
然後,黑客利用折衷的帳戶在66個不同的流放路徑和2個帳戶上更改密碼。這些更改是使用公司客戶支持團隊通常使用的工具進行的。攻擊者還設法刪除了這些更改的通知,有效地涵蓋了他們的軌道,並阻止了帳戶所有者立即被提醒。
違規行為允許黑客訪問敏感的個人信息,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。此外,查看了一些交易歷史和私人消息,引起了人們對這些數據的潛在濫用惡意目的的擔憂。
開發人員承諾採取更好的安全措施
為了應對違規行為,打磨的裝備遊戲已採取了決定性的行動來加強其安全措施。開發人員說:“我們已經實施了圍繞管理員帳戶的其他安全協議,以防止此類事件。”關鍵措施包括禁止與員工帳戶的第三方帳戶聯繫並執行更嚴格的IP限制。
開發商對安全失誤表示了深刻的遺憾,並承認這些措施應該早些時候就位。他們致力於持續的努力,以進一步提高安全性。
論壇線程上的社區響應混雜在一起,有些玩家讚賞透明度,而另一些則呼籲實施兩因素身份驗證(2FA)以增加額外的安全性。雖然磨齒輪遊戲尚未確認2FA的計劃,但建議玩家更改密碼,並在此期間對其帳戶信息保持警惕。
通過公開解決違規行為並立即採取措施提高安全性,打磨裝備遊戲旨在恢復信任並確保為他們流放社區的道路帶來更安全的遊戲環境。
