概括
- 流放2開發人員磨齒輪遊戲的道路已經證實了在2025年1月6日一周發生的數據洩露。
- 違規行為是通過未經授權訪問開發人員帳戶啟動的,該帳戶與Steam相關。
- 折衷的數據包括玩家電子郵件地址,Steam ID,IP地址和其他個人信息。
Grinding Gear Games已承認流放2的安全性違反了安全性,這是由於未經授權訪問開發人員的管理帳戶的訪問而導致的。該帳戶連接到Steam,導致敏感玩家數據的暴露。作為回應,開發人員概述了綜合措施來加強其管理員帳戶的安全性,旨在防止Exile 2及其前身的未來違規行為,這些路徑共享一個統一的登錄系統。
自2024年12月的早期訪問推出以來,流放的道路2持續了一個強大的玩家社區,這要歸功於定期更新和開放式裝備遊戲的溝通。最近的更新提高了遊戲在PlayStation 5上的性能,解決了與怪物,技能和損害有關的問題。隨著下一個主要的補丁,開發人員藉此機會在玩家潛入新內容之前解決了數據洩露。
流放2論壇的官方道路已更新,並帶有通知,詳細介紹了違規行為,該通知是在2025年1月6日發現的。折衷的帳戶屬於開發人員,並具有對網站的管理訪問權限,允許未經授權的用戶使用通常保留給客戶支持團隊的工具。立即採取措施鎖定帳戶並在所有管理員帳戶上執行密碼重置。進一步的調查顯示,違規行為起源於用於測試的舊蒸汽帳戶,該帳戶無意間為攻擊者提供了對開發人員流放帳戶的訪問。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 漏洞影響了“大量”帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
攻擊者設法在66個帳戶上設置了隨機密碼,並利用了一個錯誤來刪除日誌跟踪更改。儘管此錯誤已得到糾正,並且不影響其他支持操作,但它使攻擊者能夠通過開發人員門戶訪問眾多帳戶的帳戶信息。雖然密碼和密碼哈希無法通過客戶服務門戶直接訪問,但打磨的裝備遊戲指出,攻擊者有可能使用受損的電子郵件地址來繞過鏈接鏈接的帳戶鎖定鎖定區域。此外,攻擊者可以查看交易和私人消息歷史記錄。為了減輕未來的風險,磨削遊戲已經實施了更嚴格的IP限制,並禁止將第三方帳戶與員工帳戶聯繫起來。
社區對違規行為的反應已經有所不同。一些玩家讚揚開發人員的透明度,而另一些則倡導在流放2帳戶中增加兩因素身份驗證。從大部分的玩家群中,對增強的安全措施的需求明確,以及對遊戲內內容的改進以及對流亡道路2的最終遊戲難度的調整。
最新下載
Downlaod
熱門新聞
