流亡道路背後的開發人員磨齒輪遊戲在嚴重的數據洩露後發出了衷心的道歉。這一事件是由具有管理員權利的受損蒸汽帳戶造成的,影響了許多參與者。讓我們深入了解違規的細節以及為加強安全性而採取的步驟。
超過66個帳戶被妥協
開發人員承諾採取更好的安全措施
流亡道路(POE)開發人員打磨裝備遊戲已公開承認本月初發生的數據洩露。這些詳細信息在官方POE論壇上的帖子中分享了標題為“數據洩露通知”的帖子,開發人員概述了事件的順序。
當黑客獲得對POE用於測試目的的蒸汽帳戶的訪問時,違規發生了,不幸的是具有管理員特權。該帳戶很久以前創建,缺少任何鏈接的購買,電話號碼或地址,使其脆弱。攻擊者使用最小信息(例如電子郵件地址和帳戶名稱)以及VPN來模仿用戶的位置,欺騙Steam的客戶支持以授予訪問權限。進入內部後,黑客使用客戶支持工具將66 POE 1和POE 2帳戶的密碼更改為隨機字符串,從而有效地鎖定了合法的所有者。
黑客進一步刪除了這些密碼更改的通知,從而掩蓋了它們的操作。這使他們能夠訪問敏感數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。他們還查看了某些帳戶的交易歷史記錄和私人信息,引起了人們對出於惡意目的潛在濫用此信息的擔憂。
作為回應,磨削遊戲已採取了決定性的行動來提高安全性。開發商說:“我們已經對管理員帳戶實施了其他安全措施,以防止將來的違規行為。” “現在沒有允許將第三方帳戶鏈接到員工帳戶,並且我們引入了更嚴格的IP限制。我們深感遺憾的是,這種安全性失誤並承認這些措施應該早些時候就位。我們致力於進一步加強我們的安全協議。”
社區在論壇上的反應混雜在一起,有些玩家讚賞磨削遊戲的透明度,而另一些則努力實施兩因素身份驗證(2FA)來增強帳戶安全性。儘管尚未添加2FA,但鼓勵玩家更改密碼,並對他們的帳戶信息保持警惕。
總之,磨削遊戲正在採取重大步驟來糾正這種安全違規並防止未來的事件。建議玩家在保護自己的帳戶方面保持知情和積極主動。
