流放2的道路为重大数据泄露道歉

流放2开发人员的道路解决了重大数据泄露 =============================================== ===

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规是由具有管理特权的受损蒸汽测试帐户造成的。超过66个帐户受到影响。

违规：它是怎么发生的

漏洞源于蒸汽的长期测试帐户。缺乏链接的电话号码或地址等安全措施，此帐户很脆弱。黑客成功地冒充了帐户所有者以提供蒸汽支持，提供了最小的信息（电子邮件，帐户名和掩盖其位置的VPN)以访问访问权限。然后，黑客使用内部支持工具将密码重置在66流亡帐户路径上（POE 1和POE 2)。此外，黑客巧妙地删除了密码更改通知，从而向受影响的用户隐瞒了其动作。

访问了折衷的帐户的敏感数据，包括电子邮件地址，蒸汽ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。这对受影响的玩家带来了重大风险，可能会影响其他在线帐户。

磨削Gear Games的回应和未来的安全措施

磨齿轮游戏承认安全失误，并概述了为防止未来事件所采取的步骤。这些包括对管理员帐户的增强安全协议，禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。

社区的反应是混杂的，对开发商的透明度以及呼吁实施两因素身份验证（2FA)表示赞赏。虽然尚未确认2FA，但敦促玩家更改密码，并对他们的帐户安全保持警惕。