流放2开发人员的道路解决了重大数据泄露
流亡道路背后的工作室Gerning Gear Games在影响超过66个玩家帐户的严重数据泄露后,已发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了防止未来发生的事件和步骤。
折衷的管理帐户导致数据泄露
一名黑客获得了未经授权的访问用于内部测试目的的长期蒸汽帐户的访问。该帐户缺少诸如链接的电话号码或地址之类的安全措施。仅使用基本帐户信息和VPN到掩盖位置,黑客成功地欺骗了Steam支持,从而获得了控制。
然后,攻击者使用内部支持工具将密码重置在流放1和2的路径上的66个帐户上。此外,他们巧妙地删除了密码更改通知,从而向受影响的玩家掩盖了他们的动作。漏洞暴露的敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对玩家的其他在线帐户构成了重大风险。
打磨装备游戏以增强的安全性做出响应
磨齿轮游戏已承诺实施更强大的安全协议,以防止未来的违规行为。这些措施包括对行政帐户的增强限制,禁止第三方帐户链接以及显着收紧IP地址限制。该公司对安全失误表示深深的遗憾,并致力于持续的改进。
社区反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在等待中,但敦促玩家更改密码,并保持对帐户安全性的警惕。
