概括
- 流放2开发人员打磨装备游戏的道路证实,由于与Steam相关的受损帐户,2025年1月6日周期发生了数据泄露。
- 漏洞的播放器电子邮件地址,Steam ID,IP地址和其他敏感信息。
磨齿轮游戏已经承认,由于受损的开发人员的管理员帐户,流亡道路2的数据泄露。该帐户与旧的Steam测试帐户相关联,被利用,导致未经授权访问开发人员的工具通常使用客户支持团队使用的开发人员工具。作为响应,开发人员迅速锁定了折衷的帐户,并在所有管理员帐户中强制重置密码。他们的调查显示,违规行为允许访问关键播放器数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。
在2024年12月2日,Exile 2的早期访问推出之后,该游戏享有一个强大的玩家群,并得到了连续更新和开发人员通信的支持。最近的更新提高了PlayStation 5的性能,并解决了怪物,技能和损害的问题。随着下一个主要的补丁接近,打磨装备游戏借此机会解决了数据泄露,以确保玩家在潜入新内容之前被告知。
漏洞影响了大量帐户,攻击者在66个帐户上设置了随机密码,并利用错误来删除其操作的日志。尽管此错误已被修复,但它允许攻击者查看敏感帐户信息。重要的是,没有通过客户服务门户访问密码或密码哈希。但是,攻击者可能有可能使用折衷的电子邮件地址来绕过链接帐户上的锁定区域。一些帐户还暴露了其交易和私人消息历史。
为了防止未来的违规行为,打磨装备游戏已采取更严格的安全措施,包括禁止链接到员工帐户的第三方帐户并执行更严格的IP限制。社区的反应发生了变化,有些人赞扬开发商的透明度,而另一些人则要求增加两因素身份验证以增强帐户安全性。玩家还期待进一步改进游戏内容,并调整流放路径2的最终游戏困难。
