流放2開發人員的道路解決了重大數據洩露
流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據洩露後發出了公眾道歉。違規是由具有管理特權的受損蒸汽測試帳戶造成的。超過66個帳戶受到影響。
違規:發生了什麼事
一名黑客獲得了未經授權的訪問用於內部測試的長期蒸汽帳戶的訪問。該帳戶缺乏典型的安全措施,例如鍊接的電話號碼或地址。利用這種漏洞,黑客成功地欺騙了Steam支持,通過提供最小的帳戶信息(電子郵件,用戶名)並使用VPN來掩蓋其位置,從而獲得了控制。
然後,黑客使用內部支持工具將密碼重置在66流亡帳戶路徑上(POE 1和POE 2)。他們通過刪除密碼更改通知進一步隱瞞了自己的操作。受損的數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。此敏感信息對受影響的用戶帶來了重大風險。
響應和未來的安全措施
Gerning Gear Games承認了安全失誤,並表示他們已經為行政帳戶實施了增強的安全協議。這些措施包括更嚴格的IP限制和禁止將第三方帳戶與員工帳戶聯繫起來。該公司對這一事件表示深刻的遺憾,並承諾採取進一步的措施防止將來違反。
社區反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。
最新下載
Downlaod
熱門新聞
