流放的开发人员的道路磨削游戏,已为最近的数据泄露而诚挚道歉。本文详细介绍了防止未来发生的事件和步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Gear Games的官方POE论坛帖子“数据泄露通知”解释说。黑客用管理员访问损害了一个Steam帐户,随后更改了66个流亡路径(POE)1和POE 2帐户的密码。这是使用通常由客户支持使用的工具来实现的。该折衷的管理帐户很久以前为测试而创建,缺乏链接的购买,电话号码或地址,允许攻击者使用最小信息(电子邮件地址,帐户名称和VPN掩盖其位置)欺骗Steam支持。
黑客巧妙地删除了密码更改通知,掩盖了他们的动作。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。此信息对受影响的用户带来了重大风险。
该帖子以打磨装备游戏对增强安全性的承诺结束:“我们已经采取了措施,确保在管理员帐户周围有更多的安全措施,以免再次发生这种情况。不允许将第三方帐户链接到任何员工帐户,并且我们已经为此提供了更多的措施,以确保采取的措施,我们已经为您提供了更多的措施。我们将采取这种措施。问题再也不会发生。”
社区的回应强调了对开发人员透明度的赞赏,又呼吁两因素身份验证(2FA)来增强帐户安全。尽管2FA的实施仍在待处理中,但敦促玩家更改密码并保持警惕。
