流亡路徑2以用於主要數據泄露的道路

流放2開發人員的道路解決了重大數據泄露

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員特權的受損蒸汽測試帳戶。這種未經授權的訪問導致了超過66個玩家帳戶的妥協。

安全失誤詳細

違規涉及一個長期存在的測試帳戶，缺乏關鍵的安全性功能，例如鏈接的電話號碼或地址。這種漏洞使黑客能夠成功地用最少的信息，欺騙蒸汽支持並獲得訪問權限。黑客利用了許多POE 1和POE 2帳戶的重置密碼，利用了內部客戶支持工具。此外，攻擊者巧妙地刪除了密碼更改通知，從而向受影響的玩家掩蓋了他們的行動。

敏感數據訪問的數據包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。 Grinding Gear Games承認可能濫用此信息以及對玩家的風險。

實施了增強的安全措施

的響應中，開發人員已實施了多種安全性增強功能，包括對管理員帳戶的嚴格限製以及禁止與員工帳戶鏈接的第三方帳戶。他們還大大收緊了IP限製。該公司對這種安全失誤表示深刻的遺憾，並承諾采取進一步的措施防止未來的事件。

的社區響應混雜在一起，有些人稱讚開發商的透明度，而另一些人則主張立即實施兩因素身份驗證（2FA)以增強安全性。雖然增加2FA仍在待處理中，但敦促玩家更改密碼，並對他們的帳戶信息保持警惕。