流放2的路径确认数据泄露

概括

• 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
• 违规行为源于与Steam相关的受损开发人员帐户。
• 受损的数据包括玩家电子邮件地址，Steam ID，IP地址和其他信息。

在2024年12月的早期访问推出之后，流放2的道路享有一个强大的玩家群，并以一致的更新和开发人员的通信为动力。最近的更新介绍了PlayStation 5性能和各种游戏中的问题。在发布下一个主要补丁之前，Grinding Gear Games主动解决了此数据泄露。

Grinding Gear Games的官方流亡道路2论坛宣布了2025年1月6日发现的违规行为。开发人员的管理员帐户受到了损害，允许访问客户支持工具。该帐户立即被锁定，所有管理员帐户均经过强制性密码重置。调查显示，该折衷的帐户与用于测试的旧的，不活跃的蒸汽帐户有关。尽管此Steam帐户不包含个人或购买信息，但访问开发人员的流放帐户路径允许攻击者通过开发人员门户潜在地影响其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 影响“大量”帐户受到影响，其中包括电子邮件地址，蒸汽ID，IP地址，运输地址和解锁代码，包括电子邮件地址，包括电子邮件地址。

攻击者更改了66个帐户上的密码，并利用一个错误来删除日志，详细说明了这些更改。该错误仅影响日志删除，已修复。漏洞允许访问开发人员门户上大量帐户的帐户信息。这包括电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。虽然密码和密码哈希无法直接访问，但攻击者可能已经尝试使用折衷的电子邮件地址，其中包括来自其他漏洞的密码列表来规避区域帐户限制。对于某些帐户，还查看了带有磨床游戏人员的交易和私人消息历史。为了防止未来的违规行为，已经残疾了与员工帐户链接的第三方帐户，并且IP限制得到了显着加强。

社区反应混杂在一起，有些人称赞开发商的透明度，而另一些则倡导两因素身份验证。许多玩家还表达了提高安全性，额外游戏内内容和最终游戏难度调整的愿望。