数据泄露证实了流放2的路径

概括

• 流放2开发人员磨齿轮游戏的道路已经证实了在2025年1月6日一周发生的数据泄露。
• 违规行为是通过未经授权访问开发人员帐户启动的，该帐户与Steam相关。
• 折衷的数据包括玩家电子邮件地址，Steam ID，IP地址和其他个人信息。

Grinding Gear Games已承认流放2的安全性违反了安全性，这是由于未经授权访问开发人员的管理帐户的访问而导致的。该帐户连接到Steam，导致敏感玩家数据的暴露。作为回应，开发人员概述了综合措施来加强其管理员帐户的安全性，旨在防止Exile 2及其前身的未来违规行为，这些路径共享一个统一的登录系统。

自2024年12月的早期访问推出以来，流放的道路2持续了一个强大的玩家社区，这要归功于定期更新和开放式装备游戏的沟通。最近的更新提高了游戏在PlayStation 5上的性能，解决了与怪物，技能和损害有关的问题。随着下一个主要的补丁，开发人员借此机会在玩家潜入新内容之前解决了数据泄露。

流放2论坛的官方道路已更新，并带有通知，详细介绍了违规行为，该通知是在2025年1月6日发现的。折衷的帐户属于开发人员，并具有对网站的管理访问权限，允许未经授权的用户使用通常保留给客户支持团队的工具。立即采取措施锁定帐户并在所有管理员帐户上执行密码重置。进一步的调查显示，违规行为起源于用于测试的旧蒸汽帐户，该帐户无意间为攻击者提供了对开发人员流放帐户的访问。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 漏洞影响了“大量”帐户，损害电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

攻击者设法在66个帐户上设置了随机密码，并利用了一个错误来删除日志跟踪更改。尽管此错误已得到纠正，并且不影响其他支持操作，但它使攻击者能够通过开发人员门户访问众多帐户的帐户信息。虽然密码和密码哈希无法通过客户服务门户直接访问，但打磨的装备游戏指出，攻击者有可能使用受损的电子邮件地址来绕过链接链接的帐户锁定锁定区域。此外，攻击者可以查看交易和私人消息历史记录。为了减轻未来的风险，磨削游戏已经实施了更严格的IP限制，并禁止将第三方帐户与员工帐户联系起来。

社区对违规行为的反应已经有所不同。一些玩家赞扬开发人员的透明度，而另一些则倡导在流放2帐户中增加两因素身份验证。从大部分的玩家群中，对增强的安全措施的需求明确，以及对游戏内内容的改进以及对流亡道路2的最终游戏难度的调整。