流亡開發人員的道路磨削遊戲,對憑藉管理員特權的受損測試蒸汽帳戶的嚴重數據洩露發出了真誠的道歉。本文詳細介紹了防止未來發生的事件和步驟。
超過66個帳戶被妥協
承諾的增強的安全措施
Grinding Gear Games的官方POE論壇帖子“數據洩露通知”顯示,黑客損害了一個蒸汽帳戶,並具有行政訪問流亡道路的渠道。這使攻擊者可以在POE 1和POE 2的66個帳戶上重置密碼,從而利用公司的內部客戶支持工具。很久以前創建的用於測試和缺乏鏈接購買,電話號碼或地址的折衷的管理帳戶被證明是脆弱的。攻擊者使用最小信息成功地欺騙了蒸汽支持 - 封端地址,帳戶名和VPN來掩蓋其位置。
此外,黑客刪除了密碼更改通知,從受影響的用戶中隱藏了其動作。訪問敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。該信息構成了濫用的重大風險,可能會影響用戶的其他在線帳戶。
Grinding Gear Games說:“我們已經採取了增強的管理員帳戶的安全措施,以防止複發。禁止與員工帳戶鏈接的第三方帳戶,現在已經達到了嚴格的IP限制。我們深感遺憾的是,我們深深地遺憾了這一安全失誤。必要的管理網站安全措施應該早些時候實施,我們已致力於進一步加強我們的安全協議,以進一步加強我們的安全協議。''
論壇線程上的社區響應範圍從對開發人員的透明度的欣賞到需要兩因素身份驗證(2FA)實現的要求。雖然增加2FA仍在待處理中,但建議玩家更改密碼,並對他們的帳戶安全保持警惕。
![[18+] Starlewd Valley:Re!](https://img.wehsl.com/uploads/37/173149215167347937c925c.jpg)
