流放2開發人員的道路,磨削遊戲,解決數據泄露
Grinding Gear Games已確認數據泄露影響了流亡2玩家的路徑。違規行為是2025年1月6日發現的,源於與Steam相關的受損開發人員帳戶。這個折衷的帳戶授予未經授權訪問客戶支持團隊使用的工具。
妥協的信息:
影響大量帳戶受到影響,攻擊者可以訪問電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問,但由於電子郵件地址的暴露,憑證填充的風險仍然存在。在某些情況下,還查看了交易和私人消息曆史記錄。
開發人員響應:
磨齒輪遊戲立即采取了行動,鎖定了折衷的帳戶並啟動所有管理員帳戶的密碼重置。隨後的調查表明,違規行為起源於與開發人員流放帳戶相關的舊測試蒸汽帳戶。開發人員已經實施了增強的安全措施,包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶聯係起來。允許刪除相關日誌的錯誤也已修補。
社區反應:
玩家的響應已經變化,有些人讚揚開發人員的透明度,而另一些則倡導實施兩因素身份驗證。還提出了有關帳戶安全性,最終遊戲難度調整以及進一步內容更新的擔憂。
要點的摘要:
- 數據泄露已確認:由於開發人員帳戶受到損害,數據泄露發生在2025年1月6日。
- 信息妥協:訪問了電子郵件地址,蒸汽ID,IP地址,運輸地址和解鎖代碼。一些帳戶還查看了交易和私人消息曆史記錄。
- 開發人員的操作:被妥協的帳戶被鎖定,密碼重置已執行,安全措施得到了顯著加強,並修複了日誌刪除錯誤。
- 社區響應:混合反應,呼籲改進安全功能(例如兩因素身份驗證)和對遊戲餘額調整的請求。
