流放2的道路为重大数据泄露道歉
流行游戏道路背后的开发商Gear Games在严重的安全漏洞之后向道歉。这一事件损害了66多个帐户,是由黑客触发了具有管理员权利的测试蒸汽帐户的访问。让我们深入了解发生的事情以及为防止未来发生的步骤所采取的步骤。
超过66个帐户被妥协
在最近关于流亡论坛的官方道路“数据泄露通知”的文章中,磨削游戏概述了漏洞的细节。一个黑客利用了最初用于测试的Steam帐户,该帐户已访问管理员,但缺乏任何链接的个人信息,例如购买,电话号码或地址。通过使用最小信息,例如电子邮件地址,帐户名和VPN来模仿同一国家 /地区的位置,攻击者成功地欺骗了Steam的客户支持,以获得对帐户的控制。
室内后,黑客使用客户支持工具将密码重置在66个不同流放的1和2帐户的不同路径上,随后删除了通知电子邮件以避免检测。这种违规使黑客可以访问敏感的个人数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。他们还查看了交易历史记录和私人信息,引起了人们对恶意目的潜在滥用此信息的担忧。
开发人员承诺采取更好的安全措施
为了应对违规,磨削游戏已致力于增强安全协议。论坛上的声明写道:“我们已经采取了措施,以确保管理账户周围有更多的安全措施,以免再次发生。第三方帐户可以与任何员工帐户链接,并且我们添加了很大的严格限制。我们对安全网站的确定措施再也无法确保了,我们将不得不解决这个措施。
论坛上的社区反馈意见混杂,有些参与者赞赏开发人员的透明度,而另一些参与者则呼吁实施两因素身份验证(2FA)来增强帐户安全性。尽管磨齿轮游戏尚未确认2FA的计划,但鼓励玩家更改密码,并对他们的帐户信息保持警惕,直到实施进一步的安全性增强。
