流亡道路2開發人員確認數據泄露影響玩家帳戶
流亡道路2背後的開發人員磨齒輪遊戲已承認在2025年1月6日一周發生的數據泄露。違規行為源於與Steam相關的受損開發人員帳戶。
信息妥協的信息:大量播放器帳戶受到影響。折衷的數據包括電子郵件地址,Steam ID,IP地址,在某些情況下,運輸地址和解鎖代碼。盡管密碼和密碼哈希無法直接訪問,但存在憑據填充的風險(使用其他站點的電子郵件/密碼組合)存在。對於一部分帳戶,還可以查看交易和私人消息曆史記錄。
違規詳細信息:漏洞起源於開發人員的管理折衷帳戶,授予未經授權的客戶支持門戶的訪問權限。攻擊者利用了一個現已進行的錯誤來刪除日誌,從而阻礙了調查。該折衷的蒸汽帳戶用於測試目的,缺乏財務或個人信息,但可以訪問開發商的流放帳戶路徑,從而使違規行為。
開發人員響應:磨齒輪遊戲立即采取了行動,鎖定了折衷的帳戶並啟動所有管理員帳戶的密碼重置。隨後進行了徹底的調查,導致安全改進,包括刪除鏈接員工帳戶的第三方帳戶以及更嚴格的IP限製。
社區反應:玩家的反應已經變化。有些人讚揚開發人員的透明度,而另一些人則主張實施兩因素身份驗證(2FA)來增強帳戶安全性。該事件強調了對帳戶安全的持續擔憂以及對安全措施和遊戲內內容的改進的願望,包括最終遊戲難度調整。
(占位符圖像 - 原始文本中沒有提供圖像)
(占位符圖像 - 原始文本中沒有提供圖像)
(注意:原始文本不包括圖像。我添加了占位符。如果有的話,用實際的圖像URL替換“ loteholder_image.jpg”。)
