Đường dẫn của nhà phát triển lưu vong giải quyết vi phạm dữ liệu chính
. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.Chi tiết sai số bảo mật
. Lỗ hổng này cho phép một hacker mạo danh thành công chủ sở hữu tài khoản để hỗ trợ Steam, có quyền truy cập bằng thông tin tối thiểu (địa chỉ email, tên tài khoản và VPN che giấu vị trí của họ). [] . Hơn nữa, kẻ tấn công đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng. Dữ liệu bị xâm phạm bao gồm thông tin cá nhân nhạy cảm như địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin này có nguy cơ lạm dụng đáng kể. []
Các biện pháp bảo mật nâng cao được thực hiện
Trò chơi Gear Gear đã cam kết tăng cường các giao thức bảo mật để ngăn chặn các sự cố trong tương lai. Các cải tiến chính bao gồm các quy định chặt chẽ hơn trên các tài khoản hành chính, cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP mạnh mẽ hơn. Công ty thừa nhận sai sót bảo mật và bày tỏ sự hối tiếc sâu sắc cho sự bất tiện này gây ra. []
. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ. []
