流放2的道路为重大数据泄露道歉

流放2开发人员的道路解决了重大数据泄露

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。该折衷的帐户允许未经授权访问超过66个播放器帐户。

增强的安全措施

违规涉及一个长期存在的测试帐户，缺乏关键的安全性功能，例如链接的电话号码或地址。此漏洞使攻击者能够成功地假冒帐户持有人以使用蒸汽支持，并使用最小信息（电子邮件地址，帐户名称和VPN掩盖其位置)获得访问权限。

攻击者利用了折衷的帐户以在66流亡的1和2帐户上重置密码，巧妙地删除了密码更改通知以避免检测。访问的敏感数据包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。 Grinding Gear Games承认恶意使用此被盗信息的潜力。

开发人员的官方论坛帖子概述了为防止未来事件所采取的步骤，包括增强的管理员帐户的安全协议，禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。他们对安全失误表示深深的遗憾。

的社区响应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA)。尽管未来安全性增强功能的细节尚不清楚，但敦促玩家更改密码，并对他们的帐户安全保持警惕。播放器群高度期待2FA的添加。