流亡道路背后的开发人员打磨的装备游戏在影响其社区的严重安全漏洞之后,对此表示诚挚的道歉。这种违规行为于本月初发生,涉及一个具有行政特权的测试蒸汽帐户。让我们深入研究事件的详细信息以及提高安全性的步骤。
超过66个帐户被妥协
在题为“数据泄露通知”的流放论坛的官方路径上的详细文章中,Grinding Gear Games解释了事件的顺序。一名黑客获得了用于测试目的的蒸汽帐户的访问权限,该帐户具有管理权,但没有链接的个人信息。使用诸如电子邮件地址和帐户名称的基本详细信息以及VPN来模仿帐户的原产国,黑客成功地欺骗了Steam的客户支持以授予访问权限。
进入内部后,攻击者利用了可用于客户支持代理的工具来更改流亡道路1和2的66个帐户上的密码。这些更改是秘密进行的,黑客还删除了这些更改的通知,以避免提醒帐户所有者。
违规行为使黑客可以访问敏感的个人数据,包括电子邮件地址,Steam ID,IP地址,运输地址和解锁代码。此外,他们还查看了某些帐户的交易历史记录和私人消息。该信息带来了重大风险,因为它可用于影响用户其他在线帐户的恶意活动。
作为回应,磨削游戏已实施了几项新的安全措施。他们说:“我们已经采取了步骤,以确保管理帐户周围有更多的安全措施,以免再次发生。”这些步骤包括禁止将第三方帐户链接到员工帐户并增加严格的IP限制。开发商补充说:“对于这种安全性的失误,我们感到非常遗憾。”他承认,这些措施应该早些时候就位,并承诺进一步增强以防止未来的违规行为。
社区在论坛上的回应混杂在一起,有些人赞扬了尽管有安全性问题,但仍在磨削装备游戏的透明度,而另一些人则要求实施两因素身份验证(2FA)来增强帐户安全性。虽然开发人员尚未确认增加2FA,但建议玩家更改密码,并对他们的帐户信息保持警惕,以保护自己。
