流亡道路背后的开发人员打磨的装备游戏在严重的安全违反后对社区产生了衷心的道歉。该事件涉及具有行政特权的受损测试蒸汽帐户,已导致立即采取行动并承诺采取增强的安全措施。更深入地了解违规行为和为维护流亡道路的未来所采取的步骤。
超过66个帐户被妥协
在题为“数据泄露通知”的官方官方路径上的详细文章中,磨削游戏游戏概述了本月早些时候发生的不幸事件。一个黑客获得了用于测试目的的蒸汽帐户的访问权限,不幸的是拥有管理员权利。这种违规行为使攻击者可以使用通常保留用于客户支持的工具来更改密码,从而在流放1和2的路径上操纵66个帐户。
该帐户很久以前建立了用于测试,缺乏任何链接的购买,电话号码或地址,使黑客更容易欺骗Steam的客户支持。通过提供基本信息,例如电子邮件地址和帐户名,并使用VPN模仿帐户的原产国,攻击者成功地冒充了帐户持有人。
黑客的动作并没有停止密码更改;他们还删除了有关这些变化的通知,有效地涵盖了他们的轨道。这使他们能够访问敏感的个人数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。此外,查看了某些帐户的交易历史记录和私人消息,引起了人们对出于恶意目的潜在滥用此信息的担忧。
磨削装备游戏迅速做出反应,说:“我们已经采取了措施,以确保在管理员帐户周围采取更多的安全措施,以免再次发生。不允许将第三方帐户链接到任何员工帐户,并且我们对IP的限制更加严重,我们对此的赔偿很大。我们对安全网站的确定措施非常不可思议。 再次。”
社区在论坛线程上的回应混杂在一起,一些参与者称赞开发人员的透明度,而另一些则呼吁实施两因素身份验证(2FA)来增强帐户安全性。虽然Gerning Gear Games尚未宣布针对2FA的计划,但该社区的反馈意见强调了此类措施的重要性。同时,建议流亡参与者的道路更改密码,并保持对他们的帐户信息的警惕,以保护自己免受潜在的未来威胁。
