首頁 
導航
流放2開發人員的路徑解決了重大數據泄露
流亡道路背後的工作室Gear Games在數據泄露影響66個帳戶之後,已發出了公眾道歉。 違規行為源於具有管理員特權的受損蒸汽測試帳戶。 本文詳細介紹了開發人員實施的事件以及隨後的安全措施。
安全失誤詳細
被利用了用於測試目的的折磨蒸汽帳戶,並且缺乏鏈接的個人信息(電話號碼,地址)。 攻擊者成功地冒充了帳戶持有人來支持Steam支持,使用最小信息(電子郵件地址,帳戶名稱和VPN屏蔽位置)獲得訪問權限。
隨後,攻擊者利用內部支持工具將密碼重置在66流亡的1和2帳戶上。 攻擊者巧妙地刪除了密碼更改通知,從而向帳戶所有者隱瞞了其行動。 訪問的敏感數據包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 這種損害的信息對受影響的用戶構成了重大風險。
增強了實施的安全措施
GEAR GAMES已通過為管理員帳戶實施增強的安全協議做出了回應。 這些措施包括更嚴格的IP限製和禁止將第三方帳戶與員工帳戶聯係起來。 開發人員承認安全失誤並為事件感到遺憾。 他們致力於進一步加強安全措施,以防止未來發生。
社區回應和建議
社區的反應混雜在一起,有些人讚揚了開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。 雖然增加2FA仍在等待中,但敦促玩家更改密碼並保持對帳戶安全的警惕。
最新文章
最新遊戲
