流放2開發人員的道路磨削遊戲,宣布數據泄露
Grinding Gear Games已確認數據泄露影響了2025年1月6日這一周流亡2帳戶的路徑。違規行為源於與Steam相關的受損開發人員帳戶。
信息妥協的信息:大量的玩家帳戶受到影響。折衷的數據包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但攻擊者利用來自其他來源的折衷電子郵件地址和密碼列表的潛力來繞過區域鎖定。一些帳戶還訪問了交易和私人消息曆史記錄。
違規詳細信息:違規源自開發人員的折衷管理帳戶,授予未經授權的客戶支持工具的訪問。攻擊者利用了一個現已進行的錯誤來刪除日誌,從而阻礙了調查。用於測試目的的損壞的Steam帳戶缺乏個人財務信息,但可以訪問開發人員的流放帳戶路徑,從而使攻擊者能夠訪問開發人員門戶。攻擊者在66個帳戶上更改了密碼。
GRINDing Gear Games的回答:開發人員立即鎖定了折衷的帳戶,為所有管理員帳戶實施了強製性密碼,並進行了徹底的調查。為了提高安全性,已禁用了與員工帳戶鏈接的第三方帳戶,並且IP限製已大大收緊。
社區反應:玩家的反應已經變化。盡管有些人讚賞開發人員的透明度,但其他人則主張實施兩因素身份驗證並進一步改進安全性。關於最終遊戲困難和遊戲中內容更新的擔憂也得到了表達。
開發人員強調其致力於改善帳戶安全性並防止未來的違規行為。
