概括
- 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
- 违规行为源于与Steam相关的受损开发人员帐户。
- 受损的数据包括玩家电子邮件地址,Steam ID,IP地址和其他信息。
在2024年12月的早期访问推出之后,流放的道路2保持了强大的球员群,并以一致的更新和开发人员的沟通助长了。最近的更新提高了PlayStation 5的性能,并解决了各种游戏中的问题。在发布下一个主要补丁之前,打磨装备游戏主动解决了此数据泄露。
流亡2论坛的官方道路通知详细介绍了2025年1月6日这一周的违规行为。开发人员的帐户与网站管理员访问受到损害,从而允许访问客户支持工具。该帐户立即被锁定,所有管理员帐户均经过强制密码重置。调查显示,该折衷的帐户与用于测试的旧蒸汽帐户有关,从而促进了对开发人员流放帐户的访问。尽管Steam帐户不包含个人信息,但访问开发人员门户网站允许攻击者查看其他帐户的信息。
流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 影响“大量”帐户受到影响,其中包括电子邮件地址,蒸汽ID,IP地址,运输地址和解锁代码,包括电子邮件地址,包括电子邮件地址。
攻击者更改了66个帐户上的密码,并利用一个错误来删除其操作的日志。此错误(由于修补了,只会影响日志删除,而没有其他支持功能。违规行为允许通过开发人员门户网站访问帐户信息,公开电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码本身并非直接访问,但攻击者可能使用的折衷的电子邮件地址绕过了对蒸汽连锁帐户的区域限制。一些帐户还可以访问其交易和私人消息历史记录。为了防止未来的违规行为,禁止与员工帐户相关的第三方帐户,并且IP限制得到了显着加强。
球员对违规行为的反应混杂在一起。尽管有些人称赞开发人员的透明度,但其他人则要求进行两因素身份验证并进一步改进安全性。许多玩家还表达了对其他安全措施,改进游戏内内容以及最终游戏难度调整的愿望。
