by Scarlett Feb 26,2025
流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的工作室Gerning Gear Games在數據泄露影響66個帳戶之後發布了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。這使攻擊者可以在許多POE 1和POE 2帳戶上重置密碼。
該折衷的測試帳戶幾年前用於內部測試,缺乏關鍵的安全措施,例如鏈接的電話號碼或地址。這種漏洞使攻擊者可以欺騙蒸汽支持,使用最小信息(電子郵件,帳戶名和戰略性使用的VPN)獲得訪問權限。
攻擊者巧妙地刪除了密碼更改通知,掩蓋了他們的行動。獲得了對敏感數據的訪問,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。這引起了人們對被盜信息的潛在濫用的嚴重關注。
Grinding Gear Games致力於為管理員帳戶實施更強大的安全協議,包括更嚴格的IP限製和禁止第三方帳戶鏈接。他們承認安全失誤,並承諾防止將來發生。
社區反應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張緊急實施兩因素身份驗證(2FA)。建議玩家更改密碼,並對他們的帳戶安全保持警惕。雖然增加2FA仍在等待中,但來自玩家的主動安全措施至關重要。
類別 
