流放2开发人员的路径解决了重大数据泄露
流亡道路背后的开发人员Gerning Gear Games在数据泄露影响66多个播放器帐户后发出了公共道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了解决安全漏洞的事件和步骤。
安全失误详细
违规行为起源于受感染的蒸汽帐户,该帐户长期以来是为了测试目的,缺乏关键的安全措施,例如链接的电话号码或地址。缺乏强大的安全性使攻击者能够成功地冒充帐户所有者的蒸汽支持,使用最小信息(电子邮件地址,帐户名称和VPN掩盖其位置)获得访问权限。
攻击者利用折衷的帐户在66 POE 1和POE 2帐户上重置密码,巧妙地删除了密码更改通知以避免检测。访问的敏感数据包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。该信息构成了进一步账户妥协和滥用的重大风险。
实施了增强的安全措施
Grinding Gear Games通过为管理帐户实施增强的安全协议做出了回应。这些措施包括更严格的IP限制和禁止将第三方帐户与员工帐户联系起来。开发人员承认安全失误,并对这一事件表示遗憾。
社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)以增强帐户安全性。尽管未来的2FA实施尚不清楚,但建议玩家更改密码,并对他们的帐户信息保持警惕。
