流亡開發人員的路徑解決了主要數據泄露
流亡道路背後的開發人員磨齒輪遊戲在本月早些時候發生了重大數據泄露之後向公眾道歉。 違規行為源於具有行政特權的受損蒸汽測試帳戶。 這個折衷的帳戶允許未經授權訪問超過66個播放器帳戶。安全失誤詳細
違規涉及一個長期存在的測試帳戶,缺乏典型的安全措施,例如鏈接的電話號碼或地址。 此漏洞使黑客能夠成功地冒充帳戶所有者的蒸汽支持,使用最小信息(電子郵件地址,帳戶名稱和VPN掩蓋其位置)獲得訪問權限。
黑客在許多流亡的1和2帳戶上利用了該帳戶對重置密碼的管理訪問。 此外,攻擊者巧妙地刪除了密碼更改通知,從而向受影響的用戶掩蓋了其動作。 受損的數據包括敏感的個人信息,例如電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 該信息帶來了濫用的重大風險。
磨齒輪遊戲已承諾增強安全協議,以防止未來的事件。 主要改進包括對行政帳戶的更嚴格的法規,禁止將第三方帳戶與員工帳戶聯係起來,並實施更強大的IP限製。 該公司承認安全失誤,並對造成的不便表示深刻的遺憾。
社區響應已混雜在一起,有些人讚揚了開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)來增強帳戶安全性。 雖然2FA實施的時間表尚不清楚,但敦促玩家更改密碼並保持警惕他們的帳戶信息。
