流放2开发人员的道路,磨削游戏,解决数据泄露
Grinding Gear Games最近披露了影响流亡2玩家的路径的数据泄露。违规行为是在2025年1月6日发现的,源于与Steam相关的受损开发人员帐户。这个未经授权的访问授予了肇事者访问敏感玩家数据的访问。
妥协的信息:
有大量帐户受到影响,违反了电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。虽然密码和密码哈希无法直接访问,但攻击者有可能利用公开可用密码列表的折衷电子邮件地址来绕开区域锁。在某些情况下,还查看了交易和私人消息历史记录。
违规及其后果:
违规行为源自开发人员的损坏管理帐户,提供了对Exile 2客户支持团队使用的工具的访问权限。打磨装备游戏迅速做出了响应,锁定受影响的帐户并启动所有管理员帐户的密码重置。随后的调查揭示了被折衷的帐户与用于测试目的的旧的,不活跃的蒸汽帐户的链接。利用此连接,攻击者获得了对开发人员门户的访问。
自修补以来,一个关键的错误允许攻击者删除日志跟踪帐户修改。但是,Grinding Gear Games向玩家保证,这种脆弱性与此特定动作隔离开来,并且不会影响其他支持功能。
安全增强:
为了应对违规行为,打磨装备游戏已采取了多种安全措施,以防止未来的事件。这些包括消除了将第三方帐户与员工帐户链接的能力以及实施明显更严格的IP限制的能力。
社区反应和未来步骤:
社区的反应发生了变化,有些人赞扬开发人员的透明度,而另一些则倡导实施两因素身份验证。许多玩家还表达了对更广泛的安全性改进,增强的游戏内内容和最终游戏难度调整的愿望。
该事件突出了维持在线游戏安全性和强大安全协议的重要性方面持续的挑战。 Gear Games的及时响应和主动的安全性增强功能是解决这些挑战并恢复玩家信任的步骤。
