流放2的路徑響應主要數據泄漏

流放2開發人員的道路解決了重大數據泄露

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規是由具有管理員級訪問權限的受損測試蒸汽帳戶造成的。超過66個帳戶受到影響。

增強的安全措施

違規源於受損的蒸汽帳戶，該帳戶長期存在，用於測試目的，缺乏關鍵的安全功能，例如鏈接的電話號碼或地址。這使攻擊者能夠成功地冒充帳戶持有人以使用蒸汽支持，使用最小信息（電子郵件地址，帳戶名和VPN掩蓋其位置)獲得訪問權限。

攻擊者利用該帳戶的管理特權以在66 POE 1和POE 2帳戶上重置密碼，巧妙地刪除了密碼更改通知以避免檢測到。訪問敏感數據，包括電子郵件地址，蒸汽ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。 Grinding Gear Games承認可能濫用此信息。

的響應中，開發人員已為管理員帳戶實施了增強的安全協議，包括更嚴格的IP限製和禁止將第三方帳戶鏈接到員工帳戶。他們對安全失誤表示深刻的遺憾，並承諾采取進一步的措施防止未來的事件。

的社區響應混雜在一起，有些人稱讚開發商的透明度，而另一些人則主張立即實施兩因素身份驗證（2FA)以增強安全性。盡管2FA的未來實施尚不清楚，但敦促玩家更改密碼，並對他們的帳戶信息保持警惕。