流放2的道路為重大數據泄露道歉

流放2開發人員的道路解決了重大數據泄露 =============================================== ===

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規是由具有管理特權的受損蒸汽測試帳戶造成的。超過66個帳戶受到影響。

違規：它是怎麼發生的

漏洞源於蒸汽的長期測試帳戶。缺乏鏈接的電話號碼或地址等安全措施，此帳戶很脆弱。黑客成功地冒充了帳戶所有者以提供蒸汽支持，提供了最小的信息（電子郵件，帳戶名和掩蓋其位置的VPN)以訪問訪問權限。然後，黑客使用內部支持工具將密碼重置在66流亡帳戶路徑上（POE 1和POE 2)。此外，黑客巧妙地刪除了密碼更改通知，從而向受影響的用戶隱瞞了其動作。

訪問了折衷的帳戶的敏感數據，包括電子郵件地址，蒸汽ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。這對受影響的玩家帶來了重大風險，可能會影響其他在線帳戶。

磨削Gear Games的回應和未來的安全措施

磨齒輪遊戲承認安全失誤，並概述了為防止未來事件所采取的步驟。這些包括對管理員帳戶的增強安全協議，禁止鏈接到員工帳戶的第三方帳戶以及實施更嚴格的IP限製。

社區的反應是混雜的，對開發商的透明度以及呼籲實施兩因素身份驗證（2FA)表示讚賞。雖然尚未確認2FA，但敦促玩家更改密碼，並對他們的帳戶安全保持警惕。