流放的開發人員的道路磨削遊戲,已為最近的數據洩露而誠摯道歉。本文詳細介紹了防止未來發生的事件和步驟。
超過66個帳戶被妥協
承諾的增強的安全措施
Gear Games的官方POE論壇帖子“數據洩露通知”解釋說。黑客用管理員訪問損害了一個Steam帳戶,隨後更改了66個流亡路徑(POE)1和POE 2帳戶的密碼。這是使用通常由客戶支持使用的工具來實現的。該折衷的管理帳戶很久以前為測試而創建,缺乏鏈接的購買,電話號碼或地址,允許攻擊者使用最小信息(電子郵件地址,帳戶名稱和VPN掩蓋其位置)欺騙Steam支持。
黑客巧妙地刪除了密碼更改通知,掩蓋了他們的動作。訪問敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。此信息對受影響的用戶帶來了重大風險。
該帖子以打磨裝備遊戲對增強安全性的承諾結束:“我們已經採取了措施,確保在管理員帳戶周圍有更多的安全措施,以免再次發生這種情況。不允許將第三方帳戶鏈接到任何員工帳戶,並且我們已經為此提供了更多的措施,以確保採取的措施,我們已經為您提供了更多的措施。我們將採取這種措施。問題再也不會發生。”
社區的回應強調了對開發人員透明度的讚賞,又呼籲兩因素身份驗證(2FA)來增強帳戶安全。儘管2FA的實施仍在待處理中,但敦促玩家更改密碼並保持警惕。
