流放的路径2数据泄露启示火花道歉

流放2开发人员的道路解决了重大数据泄露 =============================================== ===

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。这使攻击者可以在超过66个流亡帐户路径上重置密码。

违规：它是怎么发生的

被妥协的帐户用于内部测试，缺乏关键的安全措施。它与电话号码，地址或购买历史记录没有链接，使其容易受到社会工程的影响。攻击者成功地冒充了帐户所有者以提供蒸汽支持，提供了最少的信息（电子邮件，帐户名和VPN掩盖其位置)。这使他们可以访问以及在众多播放器帐户上更改密码的能力。此外，攻击者删除了密码更改通知，从而掩盖了他们的行动。

违规导致敏感用户数据的暴露，包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。 Grinding Gear Games承认恶意使用此信息的可能性。

增强的安全措施

作为回应，Grinding Gear Games已实施了几种安全性增强功能，包括对管理员帐户的严格限制以及禁止将第三方帐户与员工帐户链接。他们还大大收紧了IP限制。开发商对安全失误表示遗憾，并承诺采取进一步的预防措施。

播放器响应和建议

社区的回应混杂在一起，有些赞扬开发商的透明度，而另一些人则主张实施两因素身份验证（2FA)。虽然增加2FA仍在待处理中，但建议玩家立即更改密码，并对他们的帐户安全保持警惕。