流放的开发人员的道路磨牙游戏已为最近的安全违规行为发出了诚挚的道歉,该安全违反了带有管理员特权的受损测试蒸汽帐户。该事件影响了66多个帐户。请继续阅读有关违规的详细信息以及解决该问题的步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Grinding Gear Games的官方POE论坛帖子“数据泄露通知”详细介绍了违规行为。黑客损害了一个蒸汽帐户,并具有行政访问流亡路径。使用客户支持工具,在66 POE 1和POE 2帐户上的黑客重置密码。这是可能的,因为受损的管理帐户(一个较旧的测试帐户)被链接的链接购买,电话号码或地址。攻击者成功地冒充了帐户所有者使用最小信息(电子邮件地址,帐户名)和VPN掩盖其位置的蒸汽支持。
黑客还删除了密码更改通知,并掩盖了其动作。访问敏感数据(包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息)。该数据对受影响的用户带来了重大风险。
磨齿轮游戏指出,现在已经采取了改进的安全措施的管理员帐户,以防止将来发生。禁止链接到员工帐户的第三方帐户,并实施了更严格的IP限制。该公司承认安全失误,并承诺进一步改进以防止类似事件。
社区反应是混杂的,对开发商的透明度以及要求两因素身份验证(2FA)的呼吁赞不绝口,以增强帐户安全性。虽然2FA的实施仍在待处理中,但敦促玩家更改密码,并对他们的帐户信息保持警惕。