概括
- 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
- 违规行为源于与Steam相关的受损开发人员帐户。
- 受损的数据包括玩家电子邮件地址,Steam ID,IP地址和其他信息。
磨齿轮游戏证实了由于受损的开发人员管理员帐户而导致的流放2的数据泄露。开发人员概述了增强管理员帐户安全性的步骤,以防止流亡路径和流亡路径2 (共享一个单一帐户登录)的未来违规行为。
在2024年12月的早期访问推出之后,流放的道路2拥有强大的球员群,并以一致的更新和开发人员的沟通为推动。最近的更新提高了PlayStation 5的性能,并解决了有关怪物,技能和损害的各种问题。解决数据泄露的问题主动先于流放2的下一个主要补丁的释放。
Gear Games的官方流放2论坛的官方道路详细介绍了2025年1月6日这一周的违规行为。开发人员的网站管理员帐户受到损害,允许访问客户支持团队通常使用的工具。该帐户立即被锁定,所有管理员帐户均经过强制性密码重置。调查显示,该折衷的帐户与一个旧的,仅测试的蒸汽帐户有关,为攻击者提供了足够的信息以收购帐户。尽管Steam帐户缺乏个人或购买信息,但访问开发人员流放帐户的访问允许通过开发人员门户操纵其他帐户。
流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户
- 违规行为影响了“大量”帐户,损害电子邮件地址,蒸汽ID,IP地址,运输地址和解锁代码。
攻击者在66个帐户上随机重置密码,并利用一个错误来删除日志跟踪更改。现在修复了磨齿轮游戏,证实了仅影响日志删除的该错误。违规行为允许访问开发人员门户上大量帐户的帐户信息,公开电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
虽然密码和密码哈希在客户服务门户网站上仍然无法访问,但打磨装备游戏承认了攻击者交叉引用电子邮件地址的可能性,并从其他网站上泄漏的密码列表来绕过Steam上的区域帐户限制。在某些帐户中,攻击者访问了交易历史记录和玩家之间的私人消息和磨削游戏人员。为了防止复发,禁止与员工帐户链接的第三方帐户,并且IP限制更加严格。
社区反应混合在一起;有些人赞扬开发商的透明度,而另一些人则要求对流亡2帐户的两因素身份验证。许多玩家还寻求提高安全性,增强的游戏内内容以及最终游戏难度调整。
