流亡的道路開發人員解決了重大數據洩露

流亡道路背後的開發人員Grinding Gear Games在嚴重的數據洩露影響66個帳戶之後，已發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。本文詳細介紹了該事件以及開發人員實施的隨後的安全措施。

違規行為涉及一個被折磨的蒸汽帳戶，該帳戶長期存在，用於測試目的，缺乏關鍵的安全功能，例如鍊接的電話號碼或地址。這種漏洞使黑客可以欺騙蒸汽支持，使用最小信息（電子郵件，帳戶名和戰略性使用的VPN）獲得訪問權限。

黑客利用了折衷的帳戶以在許多POE 1和POE 2帳戶上重置密碼，巧妙地刪除了密碼更改通知以避免檢測。訪問的敏感數據包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易歷史記錄和私人消息。這種損害的信息對受影響的用戶構成了重大風險。

磨齒輪遊戲通過增強管理帳戶的安全協議做出了回應。現在禁止鏈接到員工帳戶的第三方帳戶，並且已經實施了嚴格的IP限制。開發商對安全失誤表示深深的遺憾，並承諾採取進一步的措施防止未來的事件。

社區反應是混雜的，對開發商的透明度以及呼籲實施兩因素身份驗證（2FA）來讚美，以增強帳戶安全。儘管未來的2FA包含仍然不確定，但建議玩家更改其密碼，並對他們的帳戶信息保持警惕。