流亡的路径2数据泄露了

流放2开发人员的路径解决了重大数据泄露 =============================================== ==========

流亡道路背后的开发人员Grinding Gear Games在数据泄露影响66个帐户后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。本文详细介绍了预防未来事件的事件和步骤。

违规：受感染的管理帐户

漏洞起源于内部使用的长期测试蒸汽帐户。缺乏链接的电话号码或地址等安全措施，该帐户很脆弱。黑客成功地冒充了帐户所有者以蒸汽支持，使用最小信息（电子邮件，帐户名和VPN掩盖的位置)获得访问权限。

这种未经授权的访问使黑客可以在流放1和2帐户的66路径上重置密码，从而利用内部客户支持工具。此外，黑客巧妙地删除了密码更改通知，从而向受影响的用户隐瞒了其动作。访问的敏感数据包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。这种损害的信息对受影响的玩家构成了重大风险。

增强的安全措施和球员响应

Grinding Gear Games通过为管理帐户实施增强的安全协议做出了回应。这些措施包括更严格的IP限制和禁止将第三方帐户与员工帐户联系起来。开发人员承认安全的失误，并对这一事件表示深刻的遗憾。

社区的反应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA)。虽然尚未确认2FA，但敦促玩家更改密码，并保持对帐户安全性的警惕。