流放2开发人员的路径解决了重大数据泄露
流亡道路背后的开发人员Grinding Gear Games在数据泄露影响66个帐户后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。本文详细介绍了该事件以及开发人员实施的后续安全措施。
管理员帐户妥协的违规
的长期测试蒸汽帐户(缺乏相关的购买历史,电话号码或地址)被利用。攻击者成功地冒充了帐户所有者以提供Steam支持,提供了最小的信息(电子邮件地址,帐户名),并使用VPN掩盖了其位置。这使他们可以访问管理员帐户。
攻击者利用内部客户支持工具利用折衷的帐户在66流亡的1和2帐户中重置密码。此外,他们删除了密码更改通知,并向受影响的用户隐瞒了其动作。访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这引起了人们对被盗信息的潜在滥用的重大关注。
打磨装备游戏以增强的安全性做出响应
研磨装备游戏承认安全失误和概述实施了改进:管理员帐户的访问控制更严格,禁止与员工帐户链接的第三方帐户,并显着增强了IP限制。该公司对这一事件表示深刻的遗憾,并致力于防止未来的发生。
的社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。虽然增加2FA仍在等待中,但敦促玩家更改密码,并保持对帐户安全性的警惕。
最新下载
Downlaod
热门新闻
![Cockham Superheroes – New Version 0.5.2 [EpicLust]](https://images.5534.cc/uploads/36/1719595948667ef3acb2d9e.jpg)
