流放2的路徑確認數據洩露

概括

• 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
• 違規行為源於與Steam相關的受損開發人員帳戶。
• 受損的數據包括玩家電子郵件地址，Steam ID，IP地址和其他信息。

在2024年12月的早期訪問推出之後，流放2的道路享有一個強大的玩家群，並以一致的更新和開發人員的通信為動力。最近的更新介紹了PlayStation 5性能和各種遊戲中的問題。在發布下一個主要補丁之前，Grinding Gear Games主動解決了此數據洩露。

Grinding Gear Games的官方流亡道路2論壇宣布了2025年1月6日發現的違規行為。開發人員的管理員帳戶受到了損害，允許訪問客戶支持工具。該帳戶立即被鎖定，所有管理員帳戶均經過強制性密碼重置。調查顯示，該折衷的帳戶與用於測試的舊的，不活躍的蒸汽帳戶有關。儘管此Steam帳戶不包含個人或購買信息，但訪問開發人員的流放帳戶路徑允許攻擊者通過開發人員門戶潛在地影響其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 影響“大量”帳戶受到影響，其中包括電子郵件地址，蒸汽ID，IP地址，運輸地址和解鎖代碼，包括電子郵件地址，包括電子郵件地址。

攻擊者更改了66個帳戶上的密碼，並利用一個錯誤來刪除日誌，詳細說明了這些更改。該錯誤僅影響日誌刪除，已修復。漏洞允許訪問開發人員門戶上大量帳戶的帳戶信息。這包括電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問，但攻擊者可能已經嘗試使用折衷的電子郵件地址，其中包括來自其他漏洞的密碼列表來規避區域帳戶限制。對於某些帳戶，還查看了帶有磨床遊戲人員的交易和私人消息歷史。為了防止未來的違規行為，已經殘疾了與員工帳戶鏈接的第三方帳戶，並且IP限制得到了顯著加強。

社區反應混雜在一起，有些人稱讚開發商的透明度，而另一些則倡導兩因素身份驗證。許多玩家還表達了提高安全性，額外遊戲內內容和最終遊戲難度調整的願望。