流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的開發人員Grinding Gear Games在數據泄露影響66個帳戶後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。本文詳細介紹了該事件以及開發人員實施的後續安全措施。
管理員帳戶妥協的違規
的長期測試蒸汽帳戶(缺乏相關的購買曆史,電話號碼或地址)被利用。攻擊者成功地冒充了帳戶所有者以提供Steam支持,提供了最小的信息(電子郵件地址,帳戶名),並使用VPN掩蓋了其位置。這使他們可以訪問管理員帳戶。
攻擊者利用內部客戶支持工具利用折衷的帳戶在66流亡的1和2帳戶中重置密碼。此外,他們刪除了密碼更改通知,並向受影響的用戶隱瞞了其動作。訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這引起了人們對被盜信息的潛在濫用的重大關注。
打磨裝備遊戲以增強的安全性做出響應
研磨裝備遊戲承認安全失誤和概述實施了改進:管理員帳戶的訪問控製更嚴格,禁止與員工帳戶鏈接的第三方帳戶,並顯著增強了IP限製。該公司對這一事件表示深刻的遺憾,並致力於防止未來的發生。
的社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然增加2FA仍在等待中,但敦促玩家更改密碼,並保持對帳戶安全性的警惕。
最新下載
Downlaod
熱門新聞
![Cockham Superheroes – New Version 0.5.2 [EpicLust]](https://images.5534.cc/uploads/36/1719595948667ef3acb2d9e.jpg)
