流亡道路背後的開發人員打磨的裝備遊戲在影響其社區的嚴重安全漏洞之後,對此表示誠摯的道歉。這種違規行為於本月初發生,涉及一個具有行政特權的測試蒸汽帳戶。讓我們深入研究事件的詳細信息以及提高安全性的步驟。
超過66個帳戶被妥協
在題為“數據洩露通知”的流放論壇的官方路徑上的詳細文章中,Grinding Gear Games解釋了事件的順序。一名黑客獲得了用於測試目的的蒸汽帳戶的訪問權限,該帳戶具有管理權,但沒有鏈接的個人信息。使用諸如電子郵件地址和帳戶名稱的基本詳細信息以及VPN來模仿帳戶的原產國,黑客成功地欺騙了Steam的客戶支持以授予訪問權限。
進入內部後,攻擊者利用了可用於客戶支持代理的工具來更改流亡道路1和2的66個帳戶上的密碼。這些更改是秘密進行的,黑客還刪除了這些更改的通知,以避免提醒帳戶所有者。
違規行為使黑客可以訪問敏感的個人數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。此外,他們還查看了某些帳戶的交易歷史記錄和私人消息。該信息帶來了重大風險,因為它可用於影響用戶其他在線帳戶的惡意活動。
作為回應,磨削遊戲已實施了幾項新的安全措施。他們說:“我們已經採取了步驟,以確保管理帳戶周圍有更多的安全措施,以免再次發生。”這些步驟包括禁止將第三方帳戶鏈接到員工帳戶並增加嚴格的IP限制。開發商補充說:“對於這種安全性的失誤,我們感到非常遺憾。”他承認,這些措施應該早些時候就位,並承諾進一步增強以防止未來的違規行為。
社區在論壇上的回應混雜在一起,有些人讚揚了儘管有安全性問題,但仍在磨削裝備遊戲的透明度,而另一些人則要求實施兩因素身份驗證(2FA)來增強帳戶安全性。雖然開發人員尚未確認增加2FA,但建議玩家更改密碼,並對他們的帳戶信息保持警惕,以保護自己。
