流放2開發人員的道路,磨削遊戲,解決數據泄露
Grinding Gear Games最近披露了影響流亡2玩家的路徑的數據泄露。違規行為是在2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。這個未經授權的訪問授予了肇事者訪問敏感玩家數據的訪問。
妥協的信息:
有大量帳戶受到影響,違反了電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但攻擊者有可能利用公開可用密碼列表的折衷電子郵件地址來繞開區域鎖。在某些情況下,還查看了交易和私人消息曆史記錄。
違規及其後果:
違規行為源自開發人員的損壞管理帳戶,提供了對Exile 2客戶支持團隊使用的工具的訪問權限。打磨裝備遊戲迅速做出了響應,鎖定受影響的帳戶並啟動所有管理員帳戶的密碼重置。隨後的調查揭示了被折衷的帳戶與用於測試目的的舊的,不活躍的蒸汽帳戶的鏈接。利用此連接,攻擊者獲得了對開發人員門戶的訪問。
自修補以來,一個關鍵的錯誤允許攻擊者刪除日誌跟蹤帳戶修改。但是,Grinding Gear Games向玩家保證,這種脆弱性與此特定動作隔離開來,並且不會影響其他支持功能。
安全增強:
為了應對違規行為,打磨裝備遊戲已采取了多種安全措施,以防止未來的事件。這些包括消除了將第三方帳戶與員工帳戶鏈接的能力以及實施明顯更嚴格的IP限製的能力。
社區反應和未來步驟:
社區的反應發生了變化,有些人讚揚開發人員的透明度,而另一些則倡導實施兩因素身份驗證。許多玩家還表達了對更廣泛的安全性改進,增強的遊戲內內容和最終遊戲難度調整的願望。
該事件突出了維持在線遊戲安全性和強大安全協議的重要性方麵持續的挑戰。 Gear Games的及時響應和主動的安全性增強功能是解決這些挑戰並恢複玩家信任的步驟。
