最新文章 
作者: Adam阅读:6
流放的开发人员的道路磨牙游戏已为受损害的测试蒸汽帐户带有管理员特权而诚然道歉。本文详细介绍了预防未来事件的事件和步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Gear Games最近在官方流亡道路(POE)论坛上解决了数据泄露。他们的陈述标题为“数据泄露通知”,他解释说,黑客损害了一个具有对POE的管理访问的Steam帐户。这使攻击者可以在66 POE 1和POE 2帐户上重置密码,并利用客户支持代理通常使用的工具。为了测试目的而创建的妥协的管理帐户缺乏链接的购买,电话号码或地址,使其容易受到社会工程的影响。攻击者使用最小信息(电子邮件地址,帐户名)和VPN成功地冒充了帐户所有者,以掩盖其位置。
此外,黑客巧妙地删除了密码更改通知,从而向帐户持有人隐瞒了其行动。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。这种损害的信息对受影响的用户构成了重大风险,可能危害其其他在线帐户。
磨齿轮游戏说:“我们已经采取了措施,以显着提高管理员帐户的安全性,以防止恢复。禁止与员工帐户链接的第三方帐户,我们实施了远远严重的IP限制。我们深深地遗憾的是,我们深感遗憾的是,这一安全性的措施可以确保管理人员的确保,我们承诺要实施更加坚固的安全协议,以实施相似的安全问题。
社区对这一公告的反应是混杂的,有些人称赞开发商的透明度,而另一些人则敦促实施两因素身份验证(2FA)以增强安全性。虽然2FA实施的时间表尚不清楚,但建议玩家更改密码,并对他们的帐户信息保持警惕。
