流放2开发人员的道路磨削游戏,宣布数据泄露
Grinding Gear Games已确认数据泄露影响了2025年1月6日这一周流亡2帐户的路径。违规行为源于与Steam相关的受损开发人员帐户。
信息妥协的信息:大量的玩家帐户受到影响。折衷的数据包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码和密码哈希无法直接访问,但攻击者利用来自其他来源的折衷电子邮件地址和密码列表的潜力来绕过区域锁定。一些帐户还访问了交易和私人消息历史记录。
违规详细信息:违规源自开发人员的折衷管理帐户,授予未经授权的客户支持工具的访问。攻击者利用了一个现已进行的错误来删除日志,从而阻碍了调查。折衷的蒸汽帐户用于测试目的,缺乏个人财务信息,但可以访问开发人员的流放帐户路径,从而使攻击者能够访问开发人员门户。攻击者在66个帐户上更改了密码。
GRINDing Gear Games的回答:开发人员立即锁定了折衷的帐户,为所有管理员帐户实施了强制性密码,并进行了彻底的调查。为了提高安全性,已禁用了与员工帐户链接的第三方帐户,并且IP限制已大大收紧。
社区反应:玩家的反应已经变化。尽管有些人赞赏开发人员的透明度,但其他人则主张实施两因素身份验证和进一步的安全性改进。关于最终游戏困难和游戏中内容更新的担忧也得到了表达。
图像: \ [Gear Games关于数据泄露的官方声明的图像(如果将其包含在原始文本中,则将放置图像的位置。输入中没有提供图像。)
开发人员强调其致力于改善帐户安全性并防止未来的违规行为。
