Gear Games是流亡道路(POE)背后的开发人员(POE),在严重的安全违反后,发出了衷心的道歉。该事件在标题为“数据泄露通知”的官方POE论坛上的一篇文章中详细介绍了这一事件,阐明了所利用的脆弱性以及为防止未来发生的漏洞。
超过66个帐户被妥协
开发人员承诺采取更好的安全措施
违规行为源于具有管理特权的受损蒸汽帐户,最初是为了测试目的而创建的。该帐户缺少任何链接的购买,电话号码或地址,被黑客很容易被使用基本信息和VPN欺骗Steam的客户支持以授予访问权限而取代。然后,黑客利用帐户的管理工具来重置66个不同的POE 1和POE 2帐户上的密码。
攻击者的动作并没有停止密码更改;他们还删除了有关这些变化的通知,有效地涵盖了他们的轨道。这使他们能够访问敏感的个人数据,包括电子邮件地址,Steam ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。此类信息可能会恶意使用,从而对受影响的用户的其他在线帐户构成风险。
作为回应,打磨装备游戏已采取了决定性的行动来加强安全性。 “我们已经采取了步骤来确保管理员帐户周围有更多的安全措施,以免再次发生。没有第三方帐户可以链接到任何员工帐户,并且我们对IP的IP限制更加严格。对于此安全性,我们为此感到非常遗憾。为此,为了确保管理员所采取的措施,我们将不得不确定这些步骤的发展,以确保这些步骤的开发。
社区在论坛上的反应混杂,有些玩家赞赏磨削游戏的透明度,而另一些则要求实施两因素身份验证(2FA)以增强帐户安全性。随着开发人员进行这些改进的关注,建议POE播放器更改其密码,并对他们的帐户信息保持警惕,以保护潜在的未来威胁。
