by Elijah Feb 27,2025
流亡道路背後的開發商Gerning Gear Games在嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。這允許未經授權訪問超過66個播放器帳戶。
違規涉及一個長期存在的測試帳戶,缺乏典型的安全措施,例如鏈接的電話號碼或地址。這個漏洞使黑客可以欺騙蒸汽支持,使用最小信息(電子郵件,用戶名和VPN屏蔽位置)獲得訪問權限。黑客隨後在許多POE 1和POE 2帳戶上重置密碼,利用了內部支持工具。
進一步,攻擊者巧妙地刪除了密碼更改通知,從而向受影響的玩家掩蓋了他們的行動。受損的數據包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。此敏感信息構成了進一步賬戶妥協和潛在濫用的重大風險。
Gerning Gear Games通過為管理帳戶實施更嚴格的安全協議做出了回應。現在,禁止使用第三方帳戶鏈接到員工帳戶,並且有更多強大的IP限製。該公司承認安全失誤,並承諾采取進一步的預防措施,以避免將來的事件。
的社區響應混雜在一起,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。盡管未來安全性增強功能的細節尚不清楚,但敦促玩家更改密碼,並對他們的帳戶安全保持警惕。高度期望增加2FA是防止未來違規行為的關鍵步驟。
類別 
