概括
- 流放2開發人員打磨裝備遊戲的道路證實,由於與Steam相關的受損帳戶,2025年1月6日週期發生了數據洩露。
- 漏洞的播放器電子郵件地址,Steam ID,IP地址和其他敏感信息。
磨齒輪遊戲已經承認,由於受損的開發人員的管理員帳戶,流亡道路2的數據洩露。該帳戶鏈接到舊的Steam測試帳戶,允許未經授權訪問客戶支持團隊通常使用的開發人員工具。發現漏洞後,開發人員迅速鎖定了折衷的帳戶,並在所有管理員帳戶上強制重置密碼。調查顯示,違規行為使攻擊者能夠通過開發人員門戶訪問和操縱其他帳戶。
在2024年12月2日的Exile 2的早期訪問發布之後,該遊戲享有一個強大的玩家群,並受到連續更新和開發人員通信的支持。最近的更新在PlayStation 5上提高了性能,並解決了怪物,技能和損害的問題。隨著下一個主要的補丁接近,打磨裝備遊戲藉此機會解決了數據洩露,以確保玩家在潛入新內容之前被告知。
流放2論壇的官方道路已更新,並詳細介紹了違規行為。折衷的帳戶提供了對敏感數據的訪問權限,包括電子郵件地址,Steam ID,IP地址,運輸地址以及大量帳戶的解鎖代碼。攻擊者還設法在66個帳戶上設置了隨機密碼,並利用錯誤來刪除日誌,儘管此錯誤已修復。重要的是,沒有通過客戶服務門戶訪問密碼或密碼哈希。但是,攻擊者可以通過將其與其他站點的折衷密碼列表進行比較來繞過區域鎖定。
為了應對違規行為,打磨裝備遊戲已實施了更嚴格的安全措施,包括禁止將第三方帳戶與員工帳戶聯繫起來並執行更嚴格的IP限制。社區的反應發生了變化,有些人讚揚開發商的透明度,而另一些人則要求增加兩因素身份驗證以增強帳戶安全性。此外,玩家呼籲進一步改進遊戲內容,並調整流放路徑2的最終遊戲困難。
