流亡开发人员的道路磨削游戏,对凭借管理员特权的受损测试蒸汽帐户的严重数据泄露发出了真诚的道歉。本文详细介绍了防止未来发生的事件和步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Grinding Gear Games的官方POE论坛帖子“数据泄露通知”显示,黑客损害了一个蒸汽帐户,并具有行政访问流亡道路的渠道。这使攻击者可以在POE 1和POE 2的66个帐户上重置密码,从而利用公司的内部客户支持工具。很久以前创建的用于测试和缺乏链接购买,电话号码或地址的折衷的管理帐户被证明是脆弱的。攻击者使用最小信息成功地欺骗了蒸汽支持 - 封端地址,帐户名和VPN来掩盖其位置。
此外,黑客删除了密码更改通知,从受影响的用户中隐藏了其动作。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。该信息构成了滥用的重大风险,可能会影响用户的其他在线帐户。
Grinding Gear Games说:“我们已经采取了增强的管理员帐户的安全措施,以防止复发。禁止与员工帐户链接的第三方帐户,现在已经达到了严格的IP限制。我们深感遗憾的是,我们深深地遗憾了这一安全失误。必要的管理网站安全措施应该早些时候实施,我们已致力于进一步加强我们的安全协议,以进一步加强我们的安全协议。''
论坛线程上的社区响应范围从对开发人员的透明度的欣赏到需要两因素身份验证(2FA)实现的要求。虽然增加2FA仍在待处理中,但建议玩家更改密码,并对他们的帐户安全保持警惕。
![[18+] Starlewd Valley:Re!](https://img.wehsl.com/uploads/37/173149215167347937c925c.jpg)
