概括
- 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
- 違規行為源於與Steam相關的受損開發人員帳戶。
- 受損的數據包括玩家電子郵件地址,Steam ID,IP地址和其他信息。
磨齒輪遊戲證實了由於受損的開發人員管理員帳戶而導致的流放2的數據洩露。開發人員概述了增強管理員帳戶安全性的步驟,以防止流亡路徑和流亡路徑2 (共享一個單一帳戶登錄)的未來違規行為。
在2024年12月的早期訪問推出之後,流放的道路2擁有強大的球員群,並以一致的更新和開發人員的溝通為推動。最近的更新提高了PlayStation 5的性能,並解決了有關怪物,技能和損害的各種問題。解決數據洩露的問題主動先於流放2的下一個主要補丁的釋放。
Gear Games的官方流放2論壇的官方道路詳細介紹了2025年1月6日這一周的違規行為。開發人員的網站管理員帳戶受到損害,允許訪問客戶支持團隊通常使用的工具。該帳戶立即被鎖定,所有管理員帳戶均經過強制性密碼重置。調查顯示,該折衷的帳戶與一個舊的,僅測試的蒸汽帳戶有關,為攻擊者提供了足夠的信息以收購帳戶。儘管Steam帳戶缺乏個人或購買信息,但訪問開發人員流放帳戶的訪問允許通過開發人員門戶操縱其他帳戶。
流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶
- 違規行為影響了“大量”帳戶,損害電子郵件地址,蒸汽ID,IP地址,運輸地址和解鎖代碼。
攻擊者在66個帳戶上隨機重置密碼,並利用一個錯誤來刪除日誌跟踪更改。現在修復了磨齒輪遊戲,證實了僅影響日誌刪除的該錯誤。違規行為允許訪問開發人員門戶上大量帳戶的帳戶信息,公開電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
雖然密碼和密碼哈希在客戶服務門戶網站上仍然無法訪問,但打磨裝備遊戲承認了攻擊者交叉引用電子郵件地址的可能性,並從其他網站上洩漏的密碼列表來繞過Steam上的區域帳戶限制。在某些帳戶中,攻擊者訪問了交易歷史記錄和玩家之間的私人消息和磨削遊戲人員。為了防止複發,禁止與員工帳戶鏈接的第三方帳戶,並且IP限制更加嚴格。
社區反應混合在一起;有些人讚揚開發商的透明度,而另一些人則要求對流亡2帳戶的兩因素身份驗證。許多玩家還尋求提高安全性,增強的遊戲內內容以及最終遊戲難度調整。
