流放2的路径响应主要数据泄漏

流放2开发人员的道路解决了重大数据泄露

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规是由具有管理员级访问权限的受损测试蒸汽帐户造成的。超过66个帐户受到影响。

增强的安全措施

违规源于受损的蒸汽帐户，该帐户长期存在，用于测试目的，缺乏关键的安全功能，例如链接的电话号码或地址。这使攻击者能够成功地冒充帐户持有人以使用蒸汽支持，使用最小信息（电子邮件地址，帐户名和VPN掩盖其位置)获得访问权限。

攻击者利用该帐户的管理特权以在66 POE 1和POE 2帐户上重置密码，巧妙地删除了密码更改通知以避免检测到。访问敏感数据，包括电子邮件地址，蒸汽ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。 Grinding Gear Games承认可能滥用此信息。

的响应中，开发人员已为管理员帐户实施了增强的安全协议，包括更严格的IP限制和禁止将第三方帐户链接到员工帐户。他们对安全失误表示深刻的遗憾，并承诺采取进一步的措施防止未来的事件。

的社区响应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA)以增强安全性。尽管2FA的未来实施尚不清楚，但敦促玩家更改密码，并对他们的帐户信息保持警惕。