流放2的道路为重大数据泄露道歉
流亡道路开发人员打磨装备游戏已在影响其社区的严重安全漏洞之后发表了衷心的道歉。该事件涉及具有管理员权利的受损测试蒸汽帐户,已导致对其安全协议进行彻底审查和增强。让我们深入了解发生的事情以及为防止未来发生的步骤所采取的步骤。
超过66个帐户被妥协
在最近关于流亡论坛的官方道路“数据泄露通知”的文章中,磨削游戏概述了漏洞的细节。黑客获得了用于测试目的的蒸汽帐户的访问权限,该帐户具有管理特权。该帐户缺乏任何链接的购买,电话号码或地址,被攻击者很容易折衷,他们使用基本信息和VPN来欺骗Steam的客户支持。
然后,黑客利用折衷的帐户在66个不同的流放路径和2个帐户上更改密码。这些更改是使用公司客户支持团队通常使用的工具进行的。攻击者还设法删除了这些更改的通知,有效地涵盖了他们的轨道,并阻止了帐户所有者立即被提醒。
违规行为允许黑客访问敏感的个人信息,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。此外,查看了一些交易历史和私人消息,引起了人们对这些数据的潜在滥用恶意目的的担忧。
开发人员承诺采取更好的安全措施
为了应对违规行为,打磨的装备游戏已采取了决定性的行动来加强其安全措施。开发人员说:“我们已经实施了围绕管理员帐户的其他安全协议,以防止此类事件。”关键措施包括禁止与员工帐户的第三方帐户联系并执行更严格的IP限制。
开发商对安全失误表示了深刻的遗憾,并承认这些措施应该早些时候就位。他们致力于持续的努力,以进一步提高安全性。
论坛线程上的社区响应混杂在一起,有些玩家赞赏透明度,而另一些则呼吁实施两因素身份验证(2FA)以增加额外的安全性。虽然磨齿轮游戏尚未确认2FA的计划,但建议玩家更改密码,并在此期间对其帐户信息保持警惕。
通过公开解决违规行为并立即采取措施提高安全性,打磨装备游戏旨在恢复信任并确保为他们流放社区的道路带来更安全的游戏环境。
