流亡道路背後的開發人員打磨的裝備遊戲在嚴重的安全違反後對社區產生了衷心的道歉。該事件涉及具有行政特權的受損測試蒸汽帳戶,已導致立即採取行動並承諾採取增強的安全措施。更深入地了解違規行為和為維護流亡道路的未來所採取的步驟。
超過66個帳戶被妥協
在題為“數據洩露通知”的官方官方路徑上的詳細文章中,磨削遊戲遊戲概述了本月早些時候發生的不幸事件。一個黑客獲得了用於測試目的的蒸汽帳戶的訪問權限,不幸的是擁有管理員權利。這種違規行為使攻擊者可以使用通常保留用於客戶支持的工具來更改密碼,從而在流放1和2的路徑上操縱66個帳戶。
該帳戶很久以前建立了用於測試,缺乏任何鏈接的購買,電話號碼或地址,使黑客更容易欺騙Steam的客戶支持。通過提供基本信息,例如電子郵件地址和帳戶名,並使用VPN模仿帳戶的原產國,攻擊者成功地冒充了帳戶持有人。
黑客的動作並沒有停止密碼更改;他們還刪除了有關這些變化的通知,有效地涵蓋了他們的軌道。這使他們能夠訪問敏感的個人數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。此外,查看了某些帳戶的交易歷史記錄和私人消息,引起了人們對出於惡意目的潛在濫用此信息的擔憂。
磨削裝備遊戲迅速做出反應,說:“我們已經採取了措施,以確保在管理員帳戶周圍採取更多的安全措施,以免再次發生。不允許將第三方帳戶鏈接到任何員工帳戶,並且我們對IP的限制更加嚴重,我們對此的賠償很大。我們對安全網站的確定措施非常不可思議。 再次。”
社區在論壇線程上的回應混雜在一起,一些參與者稱讚開發人員的透明度,而另一些則呼籲實施兩因素身份驗證(2FA)來增強帳戶安全性。雖然Gerning Gear Games尚未宣布針對2FA的計劃,但該社區的反饋意見強調了此類措施的重要性。同時,建議流亡參與者的道路更改密碼,並保持對他們的帳戶信息的警惕,以保護自己免受潛在的未來威脅。
