流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。
安全失误详细
违规涉及一个长期存在的测试帐户,缺乏关键的安全措施,例如链接的电话号码或地址。利用此漏洞,攻击者成功地欺骗了Steam支持,使用最小信息(电子邮件地址,帐户名称和VPN到掩码位置)获得访问权限。
进一步损害了安全性,攻击者删除了密码更改通知,从而阻止受影响的用户被提醒。违规导致敏感数据的暴露,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响的玩家构成了重大风险。
实施了增强的安全措施
Grinding Gear Games通过为管理帐户实施增强的安全协议做出了回应。这些措施包括更严格的IP限制以及禁止与员工帐户的第三方帐户链接。开发人员承认安全的失误,并对这一事件表示深刻的遗憾。他们向玩家保证,将采取进一步的步骤来防止将来发生。
的社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户安全保持警惕。该事件迅速地提醒了在线游戏中强大的安全实践的重要性。
