流亡的道路开发人员解决了重大数据泄露

流亡道路背后的开发人员Grinding Gear Games在严重的数据泄露影响66个帐户之后，已发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了该事件以及开发人员实施的随后的安全措施。

违规行为涉及一个被折磨的蒸汽帐户，该帐户长期存在，用于测试目的，缺乏关键的安全功能，例如链接的电话号码或地址。这种漏洞使黑客可以欺骗蒸汽支持，使用最小信息（电子邮件，帐户名和战略性使用的VPN）获得访问权限。

黑客利用了折衷的帐户以在许多POE 1和POE 2帐户上重置密码，巧妙地删除了密码更改通知以避免检测。访问的敏感数据包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。这种损害的信息对受影响的用户构成了重大风险。

磨齿轮游戏通过增强管理帐户的安全协议做出了回应。现在禁止链接到员工帐户的第三方帐户，并且已经实施了严格的IP限制。开发商对安全失误表示深深的遗憾，并承诺采取进一步的措施防止未来的事件。

社区反应是混杂的，对开发商的透明度以及呼吁实施两因素身份验证（2FA）来赞美，以增强帐户安全。尽管未来的2FA包含仍然不确定，但建议玩家更改其密码，并对他们的帐户信息保持警惕。