首页 
导航
流亡的道路开发人员解决了重大数据泄露 =============================================== =
流亡道路背后的开发商Gerning Gear Games在影响66多个帐户的严重数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了该事件以及防止未来发生的步骤。
利用了一个折衷的Steam帐户,用于内部测试和缺乏强大的安全措施(没有链接的电话号码,地址或购买历史记录)。攻击者成功地冒充了帐户持有人来支持Steam支持,并使用最小信息(电子邮件,帐户名称和VPN到蒙版位置)获得访问权限。
然后,攻击者使用内部支持工具将密码重置在66流亡帐户路径(POE 1和POE 2)上。此外,他们巧妙地删除了密码更改通知,并向受影响的用户掩盖了其动作。漏洞暴露的敏感数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。
磨齿轮游戏已经承认了安全的失误,并实施了几项纠正措施。其中包括用于行政帐户的增强安全协议,禁止链接到员工帐户的第三方帐户以及实施更严格的IP限制。
社区反应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。尽管开发人员已承诺进一步改进安全性,但敦促玩家更改密码,并对他们的帐户安全保持警惕。
最新文章
最新游戏
