《流亡黯道 2》資料外洩 玩家個資曝光

Grinding Gear Games 宣布，因一名開發者的管理員帳戶遭入侵，導致《流亡黯道 2》發生資料外洩。開發者詳細說明了強化管理員帳戶安全性的計畫，以防止未來在《流亡黯道 2》及其前作中發生類似事件，兩者皆透過共用的帳戶系統存取。

自 2024 年 12 月搶先體驗推出以來，《流亡黯道 2》憑藉 Grinding Gear Games 持續的更新與開放溝通，維持了穩健的玩家基礎。最近一次更新優化了 PlayStation 5 上的效能表現，並解決了怪物、技能與傷害相關問題。在即將發布的大型更新前，開發者選擇先處理資料外洩事件，以在玩家接觸新內容前安撫其疑慮。

Grinding Gear Games 在官方《流亡黯道 2》論壇上發布更新，確認知悉 2025 年 1 月 6 日當週發生的資料外洩事件。一名開發者用於測試的舊版 Steam 帳戶所連結的管理員帳戶遭入侵，使侵入者得以存取客服工具。開發者立即鎖定該帳戶，並強制所有管理員帳戶重設密碼。調查顯示，此次入侵源於連結的 Steam 帳戶，使得侵入者能透過開發者入口網站操縱其他帳戶。

《流亡黯道 2》開發商 Grinding Gear Games 確認因員工帳戶遭入侵導致資料外洩

• 此次外洩事件導致大量帳戶的敏感資料曝光。
• 遭洩露的資訊包含電子郵件地址、Steam ID、IP 位址、送貨地址及解鎖代碼。

侵入者重設了 66 個帳戶的密碼，並利用漏洞刪除了記錄變更的日誌。Grinding Gear Games 確認該漏洞已修復，且不影響其他支援操作。然而，此次外洩事件暴露了眾多帳戶的詳細資料，包括電子郵件地址、Steam ID、IP 位址、送貨地址及解鎖代碼。

雖然無法透過客服入口網站取得密碼或密碼雜湊值，但攻擊者可能將外洩的電子郵件地址與其他網站遭破解的密碼清單進行交叉比對，以規避與 Steam 連結之《流亡黯道 2》帳戶的區域限制。侵入者亦存取部分帳戶的交易紀錄與私人訊息歷史記錄。為防止未來發生類似事件，已禁用第三方帳戶與員工帳戶的連結功能，並實施更嚴格的 IP 限制。

玩家對此次外洩事件反應不一，部分讚揚 Grinding Gear Games 的透明度，亦有玩家要求為《流亡黯道 2》帳戶啟用雙重認證。社群中有相當比例的玩家呼籲加強安全措施、改善遊戲內容，並調整終局遊戲的難度。