POE 2确认数据泄露影响

流放的道路2开发人员承认遭到妥协员工帐户的数据泄露

流亡道路2背后的开发商Gear Games已证实了2025年1月6日这一周发生的数据泄露。违规行为源于与Steam相关的受损开发人员帐户。许多玩家帐户受到影响，从而导致敏感信息的暴露。

数据妥协：漏洞的电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。尽管密码和密码哈希无法直接访问，但跨平台重复使用密码的风险仍然是一个令人关注的问题。在某些情况下，还查看了交易和私人消息历史记录。

根本原因和缓解措施：违规源自员工的管理员帐户，授予未经授权访问开发人员门户网站。该折衷的蒸汽帐户用于测试目的，缺乏财务或个人数据，但它与流放帐户的路径的联系促进了访问播放器信息的访问。磨齿轮游戏立即做出了响应，通过确保折衷帐户，对所有管理员帐户实施强制性密码，并修补允许删除相关日志的错误。为了防止未来的违规行为，已残疾了与员工帐户链接的第三方帐户，并且IP限制已大大收紧。

社区的反应和未来步骤：社区反应发生了变化，一些参与者赞扬开发人员的透明度，而另一些则倡导实施两因素身份验证。许多玩家还对整体帐户安全以及对游戏内内容和最终游戏难度的改进的渴望表示关注。

要点的摘要：

• 数据泄露确认： 2025年1月初发生了重大数据泄露。
• 妥协的信息：电子邮件地址，蒸汽ID，IP地址，运输地址和解锁代码已暴露。一些帐户还访问了交易和私人消息历史记录。
• 原因：链接到用于测试的Steam帐户的受损开发人员帐户。
• 响应：即时帐户锁定，密码重置，错误修复和增强的安全措施。
• 社区反馈：混合反应，呼吁改进安全功能和游戏内容更新。

该事件突出了在在线游戏环境中维持强大安全性的持续挑战。 Grinding Gear Games的积极反应和对增强安全措施的承诺是重新获得玩家信任的关键步骤。