流亡道路背后的开发人员磨齿轮游戏在严重的数据泄露后发出了衷心的道歉。这一事件是由具有管理员权利的受损蒸汽帐户造成的,影响了许多参与者。让我们深入了解违规的细节以及为加强安全性而采取的步骤。
超过66个帐户被妥协
开发人员承诺采取更好的安全措施
流亡道路(POE)开发人员打磨装备游戏已公开承认本月初发生的数据泄露。这些详细信息在官方POE论坛上的帖子中分享了标题为“数据泄露通知”的帖子,开发人员概述了事件的顺序。
当黑客获得对POE用于测试目的的蒸汽帐户的访问时,违规发生了,不幸的是具有管理员特权。该帐户很久以前创建,缺少任何链接的购买,电话号码或地址,使其脆弱。攻击者使用最小信息(例如电子邮件地址和帐户名称)以及VPN来模仿用户的位置,欺骗Steam的客户支持以授予访问权限。进入内部后,黑客使用客户支持工具将66 POE 1和POE 2帐户的密码更改为随机字符串,从而有效地锁定了合法的所有者。
黑客进一步删除了这些密码更改的通知,从而掩盖了它们的操作。这使他们能够访问敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。他们还查看了某些帐户的交易历史记录和私人信息,引起了人们对出于恶意目的潜在滥用此信息的担忧。
作为回应,磨削游戏已采取了决定性的行动来提高安全性。开发商说:“我们已经对管理员帐户实施了其他安全措施,以防止将来的违规行为。” “现在没有允许将第三方帐户链接到员工帐户,并且我们引入了更严格的IP限制。我们深感遗憾的是,这种安全性失误并承认这些措施应该早些时候就位。我们致力于进一步加强我们的安全协议。”
社区在论坛上的反应混杂在一起,有些玩家赞赏磨削游戏的透明度,而另一些则努力实施两因素身份验证(2FA)来增强帐户安全性。尽管尚未添加2FA,但鼓励玩家更改密码,并对他们的帐户信息保持警惕。
总之,磨削游戏正在采取重大步骤来纠正这种安全违规并防止未来的事件。建议玩家在保护自己的帐户方面保持知情和积极主动。
