流亡开发人员的路径解决了主要数据泄露
流亡道路背后的开发人员磨齿轮游戏在本月早些时候发生了重大数据泄露之后向公众道歉。 违规行为源于具有行政特权的受损蒸汽测试帐户。 这个折衷的帐户允许未经授权访问超过66个播放器帐户。安全失误详细
违规涉及一个长期存在的测试帐户,缺乏典型的安全措施,例如链接的电话号码或地址。 此漏洞使黑客能够成功地冒充帐户所有者的蒸汽支持,使用最小信息(电子邮件地址,帐户名称和VPN掩盖其位置)获得访问权限。
黑客在许多流亡的1和2帐户上利用了该帐户对重置密码的管理访问。 此外,攻击者巧妙地删除了密码更改通知,从而向受影响的用户掩盖了其动作。 受损的数据包括敏感的个人信息,例如电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。 该信息带来了滥用的重大风险。
磨齿轮游戏已承诺增强安全协议,以防止未来的事件。 主要改进包括对行政帐户的更严格的法规,禁止将第三方帐户与员工帐户联系起来,并实施更强大的IP限制。 该公司承认安全失误,并对造成的不便表示深刻的遗憾。
社区响应已混杂在一起,有些人赞扬了开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)来增强帐户安全性。 虽然2FA实施的时间表尚不清楚,但敦促玩家更改密码并保持警惕他们的帐户信息。
