概括
- 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
- 違規行為源於與Steam相關的受損開發人員帳戶。
- 受損的數據包括玩家電子郵件地址,Steam ID,IP地址和其他信息。
在2024年12月的早期訪問推出之後,流放的道路2保持了強大的球員群,並以一致的更新和開發人員的溝通助長了。最近的更新提高了PlayStation 5的性能,並解決了各種遊戲中的問題。在發布下一個主要補丁之前,打磨裝備遊戲主動解決了此數據洩露。
流亡2論壇的官方道路通知詳細介紹了2025年1月6日這一周的違規行為。開發人員的帳戶與網站管理員訪問受到損害,從而允許訪問客戶支持工具。該帳戶立即被鎖定,所有管理員帳戶均經過強制密碼重置。調查顯示,該折衷的帳戶與用於測試的舊蒸汽帳戶有關,從而促進了對開發人員流放帳戶的訪問。儘管Steam帳戶不包含個人信息,但訪問開發人員門戶網站允許攻擊者查看其他帳戶的信息。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 影響“大量”帳戶受到影響,其中包括電子郵件地址,蒸汽ID,IP地址,運輸地址和解鎖代碼,包括電子郵件地址,包括電子郵件地址。
攻擊者更改了66個帳戶上的密碼,並利用一個錯誤來刪除其操作的日誌。此錯誤(由於修補了,只會影響日誌刪除,而沒有其他支持功能。違規行為允許通過開發人員門戶網站訪問帳戶信息,公開電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼本身並非直接訪問,但攻擊者可能使用的折衷的電子郵件地址繞過了對蒸汽連鎖帳戶的區域限制。一些帳戶還可以訪問其交易和私人消息歷史記錄。為了防止未來的違規行為,禁止與員工帳戶相關的第三方帳戶,並且IP限制得到了顯著加強。
球員對違規行為的反應混雜在一起。儘管有些人稱讚開發人員的透明度,但其他人則要求進行兩因素身份驗證並進一步改進安全性。許多玩家還表達了對其他安全措施,改進遊戲內內容以及最終遊戲難度調整的願望。
