by Scarlett Feb 26,2025
流放2开发人员的路径解决了重大数据泄露
流亡道路背后的工作室Gerning Gear Games在数据泄露影响66个帐户之后发布了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。这使攻击者可以在许多POE 1和POE 2帐户上重置密码。
该折衷的测试帐户几年前用于内部测试,缺乏关键的安全措施,例如链接的电话号码或地址。这种漏洞使攻击者可以欺骗蒸汽支持,使用最小信息(电子邮件,帐户名和战略性使用的VPN)获得访问权限。
攻击者巧妙地删除了密码更改通知,掩盖了他们的行动。获得了对敏感数据的访问,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这引起了人们对被盗信息的潜在滥用的严重关注。
Grinding Gear Games致力于为管理员帐户实施更强大的安全协议,包括更严格的IP限制和禁止第三方帐户链接。他们承认安全失误,并承诺防止将来发生。
社区反应混杂在一起,有些人称赞开发商的透明度,而另一些人则倡导紧急实施两因素身份验证(2FA)。建议玩家更改密码,并对他们的帐户安全保持警惕。虽然增加2FA仍在等待中,但来自玩家的主动安全措施至关重要。
分类 
