流放2的道路為重大數據洩露道歉
流行遊戲道路背後的開發商Gear Games在嚴重的安全漏洞之後向道歉。這一事件損害了66多個帳戶,是由黑客觸發了具有管理員權利的測試蒸汽帳戶的訪問。讓我們深入了解發生的事情以及為防止未來發生的步驟所採取的步驟。
超過66個帳戶被妥協
在最近關於流亡論壇的官方道路“數據洩露通知”的文章中,磨削遊戲概述了漏洞的細節。一個黑客利用了最初用於測試的Steam帳戶,該帳戶已訪問管理員,但缺乏任何鏈接的個人信息,例如購買,電話號碼或地址。通過使用最小信息,例如電子郵件地址,帳戶名和VPN來模仿同一國家 /地區的位置,攻擊者成功地欺騙了Steam的客戶支持,以獲得對帳戶的控制。
室內後,黑客使用客戶支持工具將密碼重置在66個不同流放的1和2帳戶的不同路徑上,隨後刪除了通知電子郵件以避免檢測。這種違規使黑客可以訪問敏感的個人數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。他們還查看了交易歷史記錄和私人信息,引起了人們對惡意目的潛在濫用此信息的擔憂。
開發人員承諾採取更好的安全措施
為了應對違規,磨削遊戲已致力於增強安全協議。論壇上的聲明寫道:“我們已經採取了措施,以確保管理賬戶周圍有更多的安全措施,以免再次發生。第三方帳戶可以與任何員工帳戶鏈接,並且我們添加了很大的嚴格限制。我們對安全網站的確定措施再也無法確保了,我們將不得不解決這個措施。
論壇上的社區反饋意見混雜,有些參與者讚賞開發人員的透明度,而另一些參與者則呼籲實施兩因素身份驗證(2FA)來增強帳戶安全性。儘管磨齒輪遊戲尚未確認2FA的計劃,但鼓勵玩家更改密碼,並對他們的帳戶信息保持警惕,直到實施進一步的安全性增強。
