流放2的道路為重大數據泄露道歉

流放2開發人員的道路解決了重大數據泄露 =============================================== ===

流亡道路背後的開發人員Grinding Gear Games在本月初嚴重的數據泄露後發出了公眾道歉。違規行為源於具有管理員級訪問權限的受損蒸汽測試帳戶。這使攻擊者可以在超過66個流放帳戶（POE 1和POE 2)上重置密碼。

違規：它是怎麼發生的

由於安全措施不足，該折衷的帳戶是一個舊的測試帳戶，缺乏相關的購買曆史記錄，電話號碼或地址。攻擊者成功地冒充了帳戶所有者以提供蒸汽支持，提供了最小的信息（電子郵件地址，帳戶名和VPN掩蓋其位置)以獲得控製。這使他們能夠利用內部客戶支持工具在眾多帳戶上重置密碼。此外，攻擊者刪除了密碼更改通知，從而向受影響的用戶隱瞞了其動作。

攻擊者可以訪問敏感用戶數據，包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。這種損害的信息構成了進一步剝削的重大風險。

磨削Gear Games的回應和未來的安全措施

Grinding Gear Games承認安全性的失誤，並致力於實施增強的安全協議。這些包括對管理員帳戶的嚴格限製，禁止與員工帳戶的第三方帳戶鏈接，並大大收緊IP限製。開發商對這一事件表示深刻的遺憾，並承諾防止將來發生。

播放器響應和建議

社區反應是混雜的，有些人稱讚開發商的透明度，而另一些人則主張立即實施兩因素身份驗證（2FA)。敦促玩家更改密碼，並對他們的帳戶安全保持警惕。強烈建議將2FA的添加作為防止未來違規行為的預防措施。