流放2开发人员的道路解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规是由具有管理特权的受损蒸汽测试帐户造成的。超过66个帐户受到影响。
违规:发生了什么事
一名黑客获得了未经授权的访问用于内部测试的长期蒸汽帐户的访问。该帐户缺乏典型的安全措施,例如链接的电话号码或地址。利用这种漏洞,黑客成功地欺骗了Steam支持,通过提供最小的帐户信息(电子邮件,用户名)并使用VPN来掩盖其位置,从而获得了控制。
然后,黑客使用内部支持工具将密码重置在66流亡帐户路径上(POE 1和POE 2)。他们通过删除密码更改通知进一步隐瞒了自己的操作。受损的数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。此敏感信息对受影响的用户带来了重大风险。
响应和未来的安全措施
Gerning Gear Games承认了安全失误,并表示他们已经为行政帐户实施了增强的安全协议。这些措施包括更严格的IP限制和禁止将第三方帐户与员工帐户联系起来。该公司对这一事件表示深刻的遗憾,并承诺采取进一步的措施防止将来违反。
社区反应是混杂的,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在待处理中,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
最新下载
Downlaod
热门新闻
