概括
- 流放2開發人員打磨齒輪遊戲證實,由於用戶可以訪問與Steam鏈接的開發人員帳戶訪問的用戶造成的數據洩露發生。
- 受損的數據包括玩家電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
- 磨齒輪遊戲概述了加強安全措施的計劃,以防止未來的違規行為。
Gerning Gear Games最近證實,在開發人員的管理員帳戶被妥協後,流亡2的道路洩露了數據洩露。發生違規之所以發生,是因為折衷的帳戶與用於測試目的的舊蒸汽帳戶有關。這使攻擊者可以訪問開發人員門戶並影響其他帳戶。開發人員通過鎖定所有其他管理員帳戶的折衷帳戶並重置密碼來立即採取行動。
自2024年12月的早期訪問發行以來,流放的道路2一直保持著強大的玩家群,這要歸功於持續的更新和磨齒輪遊戲的清晰溝通。最近的更新改善了PlayStation 5的性能,並解決了怪物,技能和損害的問題。隨著一個重大的補丁,開發人員解決了數據洩露,以使玩家在研究比賽之前保持通知。
更新流放2論壇的官方道路,以告知社區2025年1月6日一周發現的違規行為。折衷的帳戶屬於開發人員,並提供了對客戶支持工具的訪問權限。調查顯示,攻擊者可以操縱66個帳戶,設置隨機密碼並刪除日誌,這是由於現在固定的錯誤。這種違規的電子郵件地址,Steam ID,IP地址,運輸地址以及“大量帳戶”的解鎖代碼。
儘管通過客戶服務門戶網站無法訪問密碼或密碼哈希,但打磨裝備遊戲指出,攻擊者使用折衷的電子郵件地址繞過Steam帳戶上的鎖定區域的潛力。一些受影響的帳戶具有攻擊者觀看的交易和私人消息歷史。為了防止未來的違規行為,磨削遊戲已採取更嚴格的安全措施,包括禁止鏈接員工帳戶的第三方帳戶並執行更嚴格的IP限制。
社區對違規行為的反應已經有所不同。儘管有些玩家欣賞透明度,但其他玩家則提倡增加兩因素身份驗證以增強帳戶安全性。還呼籲改善遊戲內內容以及對流亡道路2的最終遊戲難度的調整。
