流放的開發人員的道路磨牙遊戲已為最近的安全違規行為發出了誠摯的道歉,該安全違反了帶有管理員特權的受損測試蒸汽帳戶。本文詳細介紹了防止未來發生的事件和步驟。
超過66個帳戶被妥協
承諾的增強的安全措施
Greaning Gear Games的官方POE論壇帖子“數據洩露通知”解釋說,黑客用管理員訪問該遊戲損害了蒸汽帳戶。這使攻擊者可以在66流程(POE)帳戶(POE 1和POE 2)上重置密碼。很久以前創建的用於測試和缺乏鏈接購買,電話號碼或地址的妥協的管理帳戶很脆弱。攻擊者成功地冒充了帳戶所有者使用最小信息(電子郵件地址,帳戶名)和VPN掩蓋其位置的蒸汽支持。
黑客巧妙地刪除了密碼更改通知,從而向帳戶持有人隱瞞了其行動。訪問敏感數據,包括電子郵件地址,蒸汽ID,IP地址,運輸地址,解鎖代碼,交易歷史記錄和私人消息。該信息對受影響的用戶帶來了重大風險,可能危害其他在線帳戶。
磨齒輪遊戲說:“我們已經對管理員帳戶實施了增強的安全措施,以防止複發。禁止與員工帳戶鏈接的第三方帳戶,現在已經達到了嚴格的IP限制。我們為這種安全失誤而真誠道歉。必要的管理網站的安全措施應採取適當的位置,我們將採取進一步的步驟,以防止類似的發動機。”
論壇線程的社區響應範圍從對開發人員的透明度的欣賞到呼籲實施兩因素身份驗證(2FA)以增強安全性。雖然2FA實施的時間表尚不清楚,但建議玩家更改密碼,並對他們的帳戶信息保持警惕。
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
