流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。該折衷的帳戶允許未經授權訪問超過66個播放器帳戶。
安全失誤詳細
違規涉及一個長期存在的測試帳戶,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。利用此漏洞,攻擊者成功地欺騙了Steam支持,使用最小信息(電子郵件地址,帳戶名稱和VPN到掩碼位置)獲得訪問權限。
進一步損害了安全性,攻擊者刪除了密碼更改通知,從而阻止受影響的用戶被提醒。違規導致敏感數據的暴露,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這種損害的信息對受影響的玩家構成了重大風險。
實施了增強的安全措施
Grinding Gear Games通過為管理帳戶實施增強的安全協議做出了回應。這些措施包括更嚴格的IP限製以及禁止與員工帳戶的第三方帳戶鏈接。開發人員承認安全的失誤,並對這一事件表示深刻的遺憾。他們向玩家保證,將采取進一步的步驟來防止將來發生。
的社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。該事件迅速地提醒了在線遊戲中強大的安全實踐的重要性。
