流放2的路徑確認數據洩露

概括

流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
違規行為源於與Steam相關的受損開發人員帳戶。
受損的數據包括玩家電子郵件地址，Steam ID，IP地址和其他信息。

磨齒輪遊戲確認了由於受損的開發人員管理員帳戶而導致的流放2的數據洩露。開發人員概述了增強管理員帳戶安全性的步驟，以防止流放2的路徑及其前身（共享一個單一帳戶登錄）的未來違規行為。

自2024年12月的早期訪問推出以來，流放2的道路一直保持著強大的玩家群，並以一致的更新和開發人員的溝通為推動。最近的更新提高了PlayStation 5的性能，並解決了影響怪物，技能和損害的各種問題。解決此數據洩露的問題主動先於流放2的下一個主要補丁的釋放。

Gerning Games的官方流亡道路2論壇宣布了2025年1月6日發現的數據洩露。開發人員的網站管理員帳戶受到損害，允許訪問客戶支持團隊通常使用的工具。該帳戶立即被鎖定，所有其他管理員帳戶都被迫重置其密碼。調查顯示，該折衷的帳戶與舊的，僅測試的蒸汽帳戶有關，為攻擊者提供了足夠的信息以獲取訪問權限。儘管此Steam帳戶缺乏個人或購買信息，但訪問開發人員的流放帳戶路徑允許攻擊者通過開發人員門戶操縱其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

影響“大量”帳戶受到影響，其中包括電子郵件地址，蒸汽ID，IP地址，運輸地址和解鎖代碼，包括電子郵件地址，包括電子郵件地址。

攻擊者在66個帳戶上隨機更改了密碼，利用錯誤來刪除跟踪這些更改的日誌。磨齒輪遊戲證實了該錯誤僅影響日誌刪除，已修復。違規行為允許攻擊者查看開發人員門戶上大量帳戶的帳戶信息，揭示電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

雖然密碼和密碼哈希通過客戶服務門戶無法訪問，但打磨裝備遊戲確認了攻擊者交叉引用電子郵件地址的可能性，並從其他網站上折衷的密碼列表來繞過鏈接的Exile鏈接路徑2個帳戶的鎖定區域鎖定區域。對於某些帳戶，攻擊者通過打磨裝備遊戲的工作人員訪問了交易和私人消息歷史記錄。為了防止未來的違規行為，禁止將鏈接到員工帳戶鏈接的第三方帳戶，現在已經達到了更嚴格的IP限制。

社區對違規行為的反應是混合的，有些玩家稱讚開發商的透明度，而另一些則倡導兩因素身份驗證。播放器群的一個顯著部分希望提高安全性，增強的遊戲內內容以及對Exile 2的最終遊戲難度的調整。