流放的路徑2數據泄露啟示火花道歉

流放2開發人員的道路解決了重大數據泄露 =============================================== ===

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。這使攻擊者可以在超過66個流亡帳戶路徑上重置密碼。

違規：它是怎麼發生的

被妥協的帳戶用於內部測試，缺乏關鍵的安全措施。它與電話號碼，地址或購買曆史記錄沒有鏈接，使其容易受到社會工程的影響。攻擊者成功地冒充了帳戶所有者以提供蒸汽支持，提供了最少的信息（電子郵件，帳戶名和VPN掩蓋其位置)。這使他們可以訪問以及在眾多播放器帳戶上更改密碼的能力。此外，攻擊者刪除了密碼更改通知，從而掩蓋了他們的行動。

違規導致敏感用戶數據的暴露，包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。 Grinding Gear Games承認惡意使用此信息的可能性。

增強的安全措施

作為回應，Grinding Gear Games已實施了幾種安全性增強功能，包括對管理員帳戶的嚴格限製以及禁止將第三方帳戶與員工帳戶鏈接。他們還大大收緊了IP限製。開發商對安全失誤表示遺憾，並承諾采取進一步的預防措施。

播放器響應和建議

社區的回應混雜在一起，有些讚揚開發商的透明度，而另一些人則主張實施兩因素身份驗證（2FA)。雖然增加2FA仍在待處理中，但建議玩家立即更改密碼，並對他們的帳戶安全保持警惕。