流放2的路徑確認數據洩露

流亡道路2開發人員確認數據洩露影響玩家帳戶

流亡道路2背後的開發人員磨齒輪遊戲已經確認了在2025年1月6日一周發生的數據洩露。違規行為源於與Steam相關的受損開發人員帳戶。

違規：具有管理訪問權限的開發人員帳戶受到損害，授予未經授權訪問客戶支持團隊使用的工具。這導致了大量帳戶的敏感玩家數據的曝光。

妥協的信息：折衷的數據包括電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問，但攻擊者可能使用折衷的電子郵件地址嘗試重置密碼並規避區域帳戶限制。在某些情況下，還查看了交易和私人消息歷史記錄。

GRINDing Gear Games的回應：開發人員立即採取了行動，包括鎖定折衷的帳戶，為所有管理員帳戶實施強制性密碼，並啟動徹底的調查。調查揭示了一個脆弱性，使攻擊者得以刪除日誌，此後已修補。為了防止未來的違規行為，已殘疾了與員工帳戶鏈接的第三方帳戶，並且IP限制已大大收緊。

社區反應：社區的反應各不相同。儘管有些玩家欣賞開發人員的透明度，但其他玩家則要求實施兩因素身份驗證以增強安全性。關於最終遊戲困難和整體遊戲內容的擔憂也在表達。

要點的摘要：

• 違規日期： 2025年1月6日
• 原因：鏈接到Steam的開發人員帳戶受損。
• 數據妥協：電子郵件地址，蒸汽ID，IP地址，運輸地址，解鎖代碼以及某些帳戶的可能交易和私人消息歷史。
• 開發人員響應：帳戶鎖定，密碼重置，調查，漏洞修補和增強的安全措施。
• 社區回應：混合，要求改善安全性和其他遊戲功能。

該事件凸顯了強大的安全措施在在線遊戲中的重要性以及開發人員適應不斷發展的威脅的持續需求。