概括
- 流放2開發人員Grinding Gear Games的道路已證實,由於未經授權訪問與Steam鏈接的開發人員的管理員帳戶,該數據洩露發生在2025年1月6日。
- 違規行為損害了敏感的玩家數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。
Gerning Gear Games已承認流放2的路徑中存在重大數據洩露,該數據在開發人員的管理員帳戶受到損害之後揭露。漏洞被追溯到開發人員的舊蒸汽帳戶用於測試,該帳戶與他們的流放帳戶有關。這使攻擊者可以訪問客戶支持團隊通常使用的敏感工具。作為響應,開發人員迅速鎖定了折衷的帳戶,並在所有管理員帳戶中強制重置密碼。
漏洞影響了大量的播放器帳戶,並具有受損的數據,包括電子郵件地址,Steam ID,IP地址,運輸地址和解鎖代碼。攻擊者還設法在66個帳戶上設置了隨機密碼,並由於錯誤而刪除日誌,此後已修復。雖然沒有直接訪問密碼或密碼哈希,但使用受損的電子郵件地址繞過用蒸汽連鎖帳戶鎖定攻擊者的潛在風險。此外,攻擊者可以查看交易和私人消息歷史記錄。
Grinding Gear Games已立即採取步驟來加強安全措施,包括從員工帳戶中斷開第三方帳戶並實施更嚴格的IP限制。社區的反應發生了變化,有些人讚賞透明度,而另一些人則要求增加兩因素身份驗證並進一步增強安全性。除了安全問題外,玩家還尋求改進遊戲內容,並調整流亡道路2的最終遊戲難度。
在2024年12月的早期訪問發布之後,流放2的道路繼續吸引玩家定期更新和開發人員通信。最近的更新提高了PlayStation 5的性能,並解決了怪物,技能和損害的問題。隨著下一個主要的補丁,Grinding Gear Games致力於確保為其社區帶來安全和愉快的遊戲體驗。
