Gear Games是流亡道路(POE)背後的開發人員(POE),在嚴重的安全違反後,發出了衷心的道歉。該事件在標題為“數據洩露通知”的官方POE論壇上的一篇文章中詳細介紹了這一事件,闡明了所利用的脆弱性以及為防止未來發生的漏洞。
超過66個帳戶被妥協
開發人員承諾採取更好的安全措施
違規行為源於具有管理特權的受損蒸汽帳戶,最初是為了測試目的而創建的。該帳戶缺少任何鏈接的購買,電話號碼或地址,被黑客很容易被使用基本信息和VPN欺騙Steam的客戶支持以授予訪問權限而取代。然後,黑客利用帳戶的管理工具來重置66個不同的POE 1和POE 2帳戶上的密碼。
攻擊者的動作並沒有停止密碼更改;他們還刪除了有關這些變化的通知,有效地涵蓋了他們的軌道。這使他們能夠訪問敏感的個人數據,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。此類信息可能會惡意使用,從而對受影響的用戶的其他在線帳戶構成風險。
作為回應,打磨裝備遊戲已採取了決定性的行動來加強安全性。 “我們已經採取了步驟來確保管理員帳戶周圍有更多的安全措施,以免再次發生。沒有第三方帳戶可以鏈接到任何員工帳戶,並且我們對IP的IP限制更加嚴格。對於此安全性,我們為此感到非常遺憾。為此,為了確保管理員所採取的措施,我們將不得不確定這些步驟的發展,以確保這些步驟的開發。
社區在論壇上的反應混雜,有些玩家讚賞磨削遊戲的透明度,而另一些則要求實施兩因素身份驗證(2FA)以增強帳戶安全性。隨著開發人員進行這些改進的關注,建議POE播放器更改其密碼,並對他們的帳戶信息保持警惕,以保護潛在的未來威脅。
