流放的开发人员的道路磨牙游戏已为受损害的测试蒸汽帐户带有管理员特权而诚然道歉。本文详细介绍了解决该问题的事件和步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Grinding Gear Games的官方论坛帖子“数据泄露通知”表明,黑客损害了一个蒸汽帐户,并以行政访问流亡道路(POE)。这使攻击者可以使用内部客户支持工具在66 POE 1和POE 2帐户上重置密码。很久以前为测试而创建的折衷的管理帐户缺乏链接的购买,电话号码或地址,使其变得脆弱。攻击者成功地冒充了帐户所有者的蒸汽支持,提供了最小的信息,例如通过VPN掩盖其位置,提供了最小的电子邮件地址和帐户名称。
黑客巧妙地删除了密码更改通知,从帐户所有者中掩盖了他们的行动。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响用户的其他在线帐户构成了重大风险。
Grinding Gear Games说:“我们已经对管理员帐户实施了增强的安全措施,以防止将来发生。第三方帐户与员工帐户相关,现在已经实施了明显的IP限制。我们深感遗憾的是,我们深感遗憾的是,这项安全失误。必要的管理网站安全措施应该已经实施了适当的位置,我们承诺采取进一步的步骤。”
社区对这一公告的反应是混杂的,有些赞扬开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然2FA实施的时间表尚不清楚,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
