流放的開發人員的道路磨牙遊戲已為最近的安全違規行為發出了誠摯的道歉,該安全違反了帶有管理員特權的受損測試蒸汽帳戶。該事件影響了66多個帳戶。請繼續閱讀有關違規的詳細信息以及解決該問題的步驟。
超過66個帳戶被妥協
承諾的增強的安全措施
Grinding Gear Games的官方POE論壇帖子“數據洩露通知”詳細介紹了違規行為。黑客損害了一個蒸汽帳戶,並具有行政訪問流亡路徑。使用客戶支持工具,在66 POE 1和POE 2帳戶上的黑客重置密碼。這是可能的,因為受損的管理帳戶(一個較舊的測試帳戶)被鏈接的鏈接購買,電話號碼或地址。攻擊者成功地冒充了帳戶所有者使用最小信息(電子郵件地址,帳戶名)和VPN掩蓋其位置的蒸汽支持。
黑客還刪除了密碼更改通知,並掩蓋了其動作。訪問敏感數據(包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息)。該數據對受影響的用戶帶來了重大風險。
磨齒輪遊戲指出,現在已經採取了改進的安全措施的管理員帳戶,以防止將來發生。禁止鏈接到員工帳戶的第三方帳戶,並實施了更嚴格的IP限制。該公司承認安全失誤,並承諾進一步改進以防止類似事件。
社區反應是混雜的,對開發商的透明度以及要求兩因素身份驗證(2FA)的呼籲贊不絕口,以增強帳戶安全性。雖然2FA的實施仍在待處理中,但敦促玩家更改密碼,並對他們的帳戶信息保持警惕。