流亡路径2以用于主要数据泄露的道路

流放2开发人员的道路解决了重大数据泄露

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员特权的受损蒸汽测试帐户。这种未经授权的访问导致了超过66个玩家帐户的妥协。

安全失误详细

违规涉及一个长期存在的测试帐户，缺乏关键的安全性功能，例如链接的电话号码或地址。这种漏洞使黑客能够成功地用最少的信息，欺骗蒸汽支持并获得访问权限。黑客利用了许多POE 1和POE 2帐户的重置密码，利用了内部客户支持工具。此外，攻击者巧妙地删除了密码更改通知，从而向受影响的玩家掩盖了他们的行动。

敏感数据访问的数据包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。 Grinding Gear Games承认可能滥用此信息以及对玩家的风险。

实施了增强的安全措施

的响应中，开发人员已实施了多种安全性增强功能，包括对管理员帐户的严格限制以及禁止与员工帐户链接的第三方帐户。他们还大大收紧了IP限制。该公司对这种安全失误表示深刻的遗憾，并承诺采取进一步的措施防止未来的事件。

的社区响应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA)以增强安全性。虽然增加2FA仍在待处理中，但敦促玩家更改密码，并对他们的帐户信息保持警惕。