概括
- 流放2開發人員Grinding Gear Games的道路已證實,由於未經授權訪問與Steam鏈接的開發人員帳戶,因此在2025年1月6日發生的數據洩露。
- 違規的播放器電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
- Grinding Gear Games已立即採取措施來確保其係統,併計劃進一步增強安全性,以防止未來的事件。
Grinding Gear Games已證實,在開發人員的管理員帳戶遭到損害後,數據洩露影響了流亡2的路徑。違規之所以發生,是因為折衷的帳戶鏈接到舊的Steam測試帳戶,從而使未經授權訪問客戶支持團隊通常使用的敏感工具。發現漏洞後,磨削遊戲迅速鎖定了受影響的帳戶,並在所有管理員帳戶中強制重置密碼。
漏洞暴露了“大量”流亡2帳戶,損害電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼的“大量”路徑。攻擊者利用了一個錯誤來刪除該日誌,該日誌已修復,但在更改66個帳戶的密碼之前沒有修復。雖然沒有直接通過門戶直接訪問密碼或密碼哈希,但攻擊者可能會使用受孕的電子郵件地址繞過鏈接到Exile 2路徑的Steam帳戶上的折扣區域鎖。
為了解決違規行為並提高安全性,打磨裝備遊戲已實施了更嚴格的措施,包括禁止鏈接到員工帳戶的第三方帳戶並執行“更加嚴格”的IP限制。開發人員對事件一直很透明,通過流放2論壇的官方道路的更新來傳達細節。
在2024年12月的早期訪問發布之後,流放的道路2維持了一個強大的玩家群,並得到了定期更新和開發人員通信的支持。最近的更新增強了遊戲第5場比賽的表現,並解決了與怪物,技能和損害有關的問題。預計下一個主要補丁很快就會,開發人員渴望在潛入新內容之前確保玩家了解數據洩露。
社區對違規行為的反應已經有所不同。雖然有些玩家欣賞裝備遊戲採取的透明度和迅速的動作,但其他玩家則提倡採取其他安全措施,例如對Exile 2帳戶的兩因素身份驗證。還呼籲改善遊戲內內容,並調整最終遊戲難度,以增強整體遊戲體驗。
