流放2的道路为重大数据泄露道歉

流放2开发人员的道路解决了重大数据泄露 =============================================== ===

流亡道路背后的开发人员Grinding Gear Games在本月初严重的数据泄露后发出了公众道歉。违规行为源于具有管理员级访问权限的受损蒸汽测试帐户。这使攻击者可以在超过66个流放帐户（POE 1和POE 2)上重置密码。

违规：它是怎么发生的

由于安全措施不足，该折衷的帐户是一个旧的测试帐户，缺乏相关的购买历史记录，电话号码或地址。攻击者成功地冒充了帐户所有者以提供蒸汽支持，提供了最小的信息（电子邮件地址，帐户名和VPN掩盖其位置)以获得控制。这使他们能够利用内部客户支持工具在众多帐户上重置密码。此外，攻击者删除了密码更改通知，从而向受影响的用户隐瞒了其动作。

攻击者可以访问敏感用户数据，包括电子邮件地址，Steam ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。这种损害的信息构成了进一步剥削的重大风险。

磨削Gear Games的回应和未来的安全措施

Grinding Gear Games承认安全性的失误，并致力于实施增强的安全协议。这些包括对管理员帐户的严格限制，禁止与员工帐户的第三方帐户链接，并大大收紧IP限制。开发商对这一事件表示深刻的遗憾，并承诺防止将来发生。

播放器响应和建议

社区反应是混杂的，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA)。敦促玩家更改密码，并对他们的帐户安全保持警惕。强烈建议将2FA的添加作为预防措施，以防止未来的违规行为。