概括
- 流放2開發人員打磨齒輪遊戲的道路證實,數據洩露發生在2025年1月6日。
- 該漏洞是由訪問與Steam鏈接的開發人員帳戶的用戶發起的。
- 折衷的數據包括玩家電子郵件地址,Steam ID,IP地址和其他個人信息。
Grinding Gear Games已確認流亡道路2的數據洩露是由於與Steam相關的受損管理人員帳戶所造成的。開發人員正在採取步驟來增強其管理員帳戶的安全性,以防止Exile 2及其前身共享共同登錄系統的未來違規行為。
自2024年12月的早期訪問推出以來,流放的道路2一直保持著強大的玩家群,並得到了定期更新和開發人員通信的支持。最近的更新提高了遊戲在PlayStation 5上的性能,解決了怪物,技能和損害的問題。即將推出的主要補丁將介紹新內容,而Grinding Gear Games正在解決玩家回到遊戲之前的數據洩露。
流放2論壇的官方道路在2025年1月6日的通知中進行了更新,詳細介紹了違規行為。通過管理員訪問的開發人員帳戶受到損害,從而允許未經授權訪問客戶支持工具。該帳戶很快被鎖定,所有其他管理員帳戶都重置了密碼。調查表明,流亡帳戶的受損道路與舊的蒸汽測試帳戶有關,從而違反了。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 漏洞影響了“大量”帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
攻擊者更改了66個帳戶上的密碼,並利用一個錯誤來刪除日誌跟踪更改。儘管此錯誤已修復,但它允許攻擊者訪問敏感帳戶信息。雖然沒有直接訪問密碼或密碼哈希,但攻擊者可能會使用折衷的電子郵件地址來繞過蒸汽連鎖帳戶上的區域鎖定。違規還允許訪問交易和私人消息歷史記錄。為了防止未來的事件,磨齒輪遊戲已經實施了更嚴格的IP限制,並禁止將第三方帳戶與員工帳戶聯繫起來。
社區對違規行為的反應已經有所不同。有些玩家欣賞透明度,而另一些玩家則要求在流放2帳戶的道路上增加兩因素身份驗證。參與者之間有一個明確的願望,可以改善安全措施,並增強遊戲內內容和調整最終遊戲難度的能力。
