by Elijah Feb 27,2025
流亡道路背后的开发商Gerning Gear Games在严重的数据泄露后发出了公众道歉。违规行为源于具有行政特权的受损蒸汽测试帐户。这允许未经授权访问超过66个播放器帐户。
违规涉及一个长期存在的测试帐户,缺乏典型的安全措施,例如链接的电话号码或地址。这个漏洞使黑客可以欺骗蒸汽支持,使用最小信息(电子邮件,用户名和VPN屏蔽位置)获得访问权限。黑客随后在许多POE 1和POE 2帐户上重置密码,利用了内部支持工具。
进一步,攻击者巧妙地删除了密码更改通知,从而向受影响的玩家掩盖了他们的行动。受损的数据包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。此敏感信息构成了进一步账户妥协和潜在滥用的重大风险。
Gerning Gear Games通过为管理帐户实施更严格的安全协议做出了回应。现在,禁止使用第三方帐户链接到员工帐户,并且有更多强大的IP限制。该公司承认安全失误,并承诺采取进一步的预防措施,以避免将来的事件。
的社区响应混杂在一起,有些人称赞开发商的透明度,而另一些人则主张立即实施两因素身份验证(2FA)。尽管未来安全性增强功能的细节尚不清楚,但敦促玩家更改密码,并对他们的帐户安全保持警惕。高度期望增加2FA是防止未来违规行为的关键步骤。
分类 
