概括
- 流放2开发人员Grinding Gear Games的道路已证实,由于未经授权访问与Steam链接的开发人员帐户,因此在2025年1月6日发生的数据泄露。
- 违规的播放器电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
- Grinding Gear Games已立即采取措施来确保其系统,并计划进一步增强安全性,以防止未来的事件。
Grinding Gear Games已证实,在开发人员的管理员帐户遭到损害后,数据泄露影响了流亡2的路径。违规之所以发生,是因为折衷的帐户链接到旧的Steam测试帐户,从而使未经授权访问客户支持团队通常使用的敏感工具。发现漏洞后,磨削游戏迅速锁定了受影响的帐户,并在所有管理员帐户中强制重置密码。
漏洞暴露了“大量”流亡2帐户,损害电子邮件地址,Steam ID,IP地址,运输地址和解锁代码的“大量”路径。攻击者利用了一个错误来删除该日志,该日志已修复,但在更改66个帐户的密码之前没有修复。虽然没有直接通过门户直接访问密码或密码哈希,但攻击者可能会使用受孕的电子邮件地址绕过链接到Exile 2路径的Steam帐户上的折扣区域锁。
为了解决违规行为并提高安全性,打磨装备游戏已实施了更严格的措施,包括禁止链接到员工帐户的第三方帐户并执行“更加严格”的IP限制。开发人员对事件一直很透明,通过流放2论坛的官方道路的更新来传达细节。
在2024年12月的早期访问发布之后,流放的道路2维持了一个强大的玩家群,并得到了定期更新和开发人员通信的支持。最近的更新增强了游戏第5场比赛的表现,并解决了与怪物,技能和损害有关的问题。预计下一个主要补丁很快就会,开发人员渴望在潜入新内容之前确保玩家了解数据泄露。
社区对违规行为的反应已经有所不同。虽然有些玩家欣赏装备游戏采取的透明度和迅速的动作,但其他玩家则提倡采取其他安全措施,例如对Exile 2帐户的两因素身份验证。还呼吁改善游戏内内容,并调整最终游戏难度,以增强整体游戏体验。
