流放2的路径确认数据泄露

流亡道路2开发人员确认数据泄露：播放器信息受到损害

流放2号路径背后的开发人员Gear Games最近证实了数据泄露，影响了许多玩家帐户。违规行为是在2025年1月6日发现的，源于与Steam相关的受损开发人员帐户。

哪些信息被妥协？

漏洞暴露的敏感播放器数据，包括电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。尽管密码和密码哈希无法通过折衷的门户直接访问，但攻击者利用已知密码列表的折磨电子邮件地址的潜力仍然是一个令人担忧的问题。在某些情况下，还查看了交易和私人消息历史记录。

违规是如何发生的？

该漏洞源自开发人员的管理帐户，授予流亡2客户支持团队使用的工具的未经授权访问。该折衷的帐户链接到用于测试目的的旧蒸汽帐户。尽管此Steam帐户不包含个人信息，但访问流亡帐户的链接路径提供了攻击者进入开发人员门户网站。

磨齿轮游戏的回答：

发现之后，磨齿轮游戏立即采取了行动：

• 被妥协的帐户被锁定。
• 为所有管理帐户执行密码重置。
• 允许删除相关日志的错误已确定并修复。
• 链接到员工帐户的第三方帐户已被禁用。
• IP限制已大大收紧。

社区反应和未来步骤：

社区的反应已经变化，有些人称赞开发人员的透明度，而另一些人则主张实施两因素身份验证。许多玩家还表达了对增强安全措施的渴望，并进一步改进了游戏内内容和最终游戏困难。

总结：磨牙游戏已采取措施来应对即时威胁并防止未来的违规行为，但事件突出了在线游戏中强大的安全实践的持续重要性。该公司的主动响应和沟通是值得称赞的，但球员群预计将进一步提高安全性。