概括
- 流放2开发人员打磨齿轮游戏的道路证实,数据泄露发生在2025年1月6日。
- 该漏洞是由访问与Steam链接的开发人员帐户的用户发起的。
- 折衷的数据包括玩家电子邮件地址,Steam ID,IP地址和其他个人信息。
Grinding Gear Games已确认流亡道路2的数据泄露是由于与Steam相关的受损管理人员帐户所造成的。开发人员正在采取步骤来增强其管理员帐户的安全性,以防止Exile 2及其前身共享共同登录系统的未来违规行为。
自2024年12月的早期访问推出以来,流放的道路2一直保持着强大的玩家群,并得到了定期更新和开发人员通信的支持。最近的更新提高了游戏在PlayStation 5上的性能,解决了怪物,技能和损害的问题。即将推出的主要补丁将介绍新内容,而Grinding Gear Games正在解决玩家回到游戏之前的数据泄露。
流放2论坛的官方道路在2025年1月6日的通知中进行了更新,详细介绍了违规行为。通过管理员访问的开发人员帐户受到损害,从而允许未经授权访问客户支持工具。该帐户很快被锁定,所有其他管理员帐户都重置了密码。调查表明,流亡帐户的受损道路与旧的蒸汽测试帐户有关,从而违反了。
流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 漏洞影响了“大量”帐户,损害电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
攻击者更改了66个帐户上的密码,并利用一个错误来删除日志跟踪更改。尽管此错误已修复,但它允许攻击者访问敏感帐户信息。虽然没有直接访问密码或密码哈希,但攻击者可能会使用折衷的电子邮件地址来绕过蒸汽连锁帐户上的区域锁定。违规还允许访问交易和私人消息历史记录。为了防止未来的事件,磨齿轮游戏已经实施了更严格的IP限制,并禁止将第三方帐户与员工帐户联系起来。
社区对违规行为的反应已经有所不同。有些玩家欣赏透明度,而另一些玩家则要求在流放2帐户的道路上增加两因素身份验证。参与者之间有一个明确的愿望,可以改善安全措施,并增强游戏内内容和调整最终游戏难度的能力。
