流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的開發人員Gerning Gear Games在數據泄露影響66多個播放器帳戶後發出了公共道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。本文詳細介紹了解決安全漏洞的事件和步驟。
安全失誤詳細
違規行為起源於受感染的蒸汽帳戶,該帳戶長期以來是為了測試目的,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。缺乏強大的安全性使攻擊者能夠成功地冒充帳戶所有者的蒸汽支持,使用最小信息(電子郵件地址,帳戶名稱和VPN掩蓋其位置)獲得訪問權限。
攻擊者利用折衷的帳戶在66 POE 1和POE 2帳戶上重置密碼,巧妙地刪除了密碼更改通知以避免檢測。訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。該信息構成了進一步賬戶妥協和濫用的重大風險。
實施了增強的安全措施
Grinding Gear Games通過為管理帳戶實施增強的安全協議做出了回應。這些措施包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶聯係起來。開發人員承認安全失誤,並對這一事件表示遺憾。
社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)以增強帳戶安全性。盡管未來的2FA實施尚不清楚,但建議玩家更改密碼,並對他們的帳戶信息保持警惕。
![終極忍者時代指南和層列表[發布]](https://images.dofmy.com/uploads/58/174036603067bbe0ce7e3e6.jpg)
