流放的道路2問題道歉數據洩露

Gear Games是流亡道路（POE）背後的開發人員（POE），在嚴重的安全漏洞之後，發出了衷心的道歉。該事件影響了急切的流放2號路徑，源於具有行政特權的受損測試蒸汽帳戶。這是對開發人員的違規行為和隨後的步驟的詳細觀察。

超過66個帳戶被妥協

在官方POE論壇上的題為“數據洩露通知”的帖子中，Grinding Gear Games解釋了違規的性質和程度。一名黑客獲得了用於測試目的的蒸汽帳戶的訪問權限，該帳戶具有管理權，但沒有與之相關的個人信息。使用此帳戶，攻擊者能夠更改66個不同的POE 1和POE 2帳戶的密碼。黑客通過提供諸如電子郵件地址和帳戶名稱之類的基本信息，並與VPN一起模仿同一國家的位置，從而巧妙地冒充了帳戶所有者。

漏洞擴展超出密碼更改。黑客設法刪除了有關這些更改的通知，並有效地涵蓋了其軌道。這使他們能夠訪問敏感的個人數據，包括電子郵件地址，Steam ID，IP地址，運輸地址，解鎖代碼，交易歷史記錄和私人消息。此類信息可能會用於惡意目的，從而危害受影響用戶的其他在線帳戶。

開發人員承諾採取更好的安全措施

磨齒輪遊戲已立即採取行動來增強安全性。開發商說：“我們已經採取了步驟，以確保管理帳戶周圍有更多的安全措施，以免再次發生。”他們已經實施了更嚴格的IP限制，並禁止將任何第三方帳戶與員工帳戶聯繫起來。該公司對安全失誤表示深深的遺憾，並致力於進一步增強安全協議，以防止未來事件。

社區在論壇上的回應混雜。一些玩家稱讚開發人員的透明度和快速響應，而另一些則建議實施兩因素身份驗證（2FA）來增強帳戶安全性。 Grinding Gear Games尚未宣布針對2FA的計劃，但鼓勵玩家更改密碼，並在此期間對其帳戶信息保持警惕。

這種違規行為明顯地提醒了遊戲行業強大的安全措施的重要性。磨削遊戲對提高安全性的承諾是朝著正確的方向邁出的一步，但是持續的警惕和更新對於維持玩家的信任和維護他們的數據至關重要。