概括
- 流放2开发人员磨齿轮游戏的道路证实,由于未经授权访问与Steam链接的开发人员的管理员帐户,因此在2025年1月6日发生了数据泄露。
- 违规行为损害了敏感信息,包括电子邮件地址,蒸汽ID,IP地址,运输地址以及大量帐户的解锁代码。
Grinding Gear Games透露,流放2的数据泄露是由受损的开发人员的管理员帐户引起的。开发人员已立即采取步骤来增强其管理员帐户的安全性,并防止Exile 2及其前身的未来违规行为,它们共享共同的登录系统。
自2024年12月的早期访问发布以来,流放的道路2保持了强大的玩家群,并得到了连续更新和开发人员通信的支持。最近的更新增强了游戏第5场比赛的表现,并解决了怪物,技能和损害的问题。随着下一个主要的补丁程序的临近,打磨装备游戏解决了数据泄露,以使玩家在深入研究新内容之前保持通知。
流亡2论坛的官方路径已更新,并详细介绍了违规行为,该通知是在开发人员拥有的Admin Access的帐户被损害的情况下发生的。这使未经授权的用户访问客户支持工具。开发人员迅速锁定了折衷的帐户,并在所有管理员帐户上重置了密码。调查显示,这种漏洞源于用于测试的旧蒸汽帐户,该帐户与开发人员的流放帐户路径有关。尽管Steam帐户没有个人信息,但其与开发人员帐户的链接允许攻击者通过开发人员门户网站影响其他帐户。
- 流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 漏洞影响了大量帐户,损害电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
- 攻击者通过设置随机密码并利用错误来删除日志,从而操纵了66个帐户,该登记已修复。但是,没有通过客户服务门户访问密码或密码哈希。
Grinding Gear Games指出,攻击者可以通过将其与其他站点的折衷密码列表进行比较,可能会使用折衷的电子邮件地址绕过用蒸汽连锁帐户的区域锁定。该漏洞还允许访问某些帐户的交易和私人消息历史记录。为了减轻未来的风险,开发商禁止将第三方帐户与员工帐户链接并实施更严格的IP限制。
社区对违规行为的反应已经有所不同。尽管有些玩家欣赏透明度,但另一些玩家要求对流放2帐户的两因素身份验证实施。玩家群中的许多人还期待着增强安全性,游戏内内容以及对流亡道路2的最终游戏难度的调整。
