流放2的路径确认数据泄露

概括

流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
违规行为源于与Steam相关的受损开发人员帐户。
受损的数据包括玩家电子邮件地址，Steam ID，IP地址和其他信息。

磨齿轮游戏确认了由于受损的开发人员管理员帐户而导致的流放2的数据泄露。开发人员概述了增强管理员帐户安全性的步骤，以防止流放2的路径及其前身（共享一个单一帐户登录）的未来违规行为。

自2024年12月的早期访问推出以来，流放2的道路一直保持着强大的玩家群，并以一致的更新和开发人员的沟通为推动。最近的更新提高了PlayStation 5的性能，并解决了影响怪物，技能和损害的各种问题。解决此数据泄露的问题主动先于流放2的下一个主要补丁的释放。

Gerning Games的官方流亡道路2论坛宣布了2025年1月6日发现的数据泄露。开发人员的网站管理员帐户受到损害，允许访问客户支持团队通常使用的工具。该帐户立即被锁定，所有其他管理员帐户都被迫重置其密码。调查显示，该折衷的帐户与旧的，仅测试的蒸汽帐户有关，为攻击者提供了足够的信息以获取访问权限。尽管此Steam帐户缺乏个人或购买信息，但访问开发人员的流放帐户路径允许攻击者通过开发人员门户操纵其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

影响“大量”帐户受到影响，其中包括电子邮件地址，蒸汽ID，IP地址，运输地址和解锁代码，包括电子邮件地址，包括电子邮件地址。

攻击者在66个帐户上随机更改了密码，利用错误来删除跟踪这些更改的日志。磨齿轮游戏证实了该错误仅影响日志删除，已修复。违规行为允许攻击者查看开发人员门户上大量帐户的帐户信息，揭示电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

虽然密码和密码哈希通过客户服务门户无法访问，但打磨装备游戏确认了攻击者交叉引用电子邮件地址的可能性，并从其他网站上折衷的密码列表来绕过链接的Exile链接路径2个帐户的锁定区域锁定区域。对于某些帐户，攻击者通过打磨装备游戏的工作人员访问了交易和私人消息历史记录。为了防止未来的违规行为，禁止将链接到员工帐户链接的第三方帐户，现在已经达到了更严格的IP限制。

社区对违规行为的反应是混合的，有些玩家称赞开发商的透明度，而另一些则倡导两因素身份验证。播放器群的一个显着部分希望提高安全性，增强的游戏内内容以及对Exile 2的最终游戏难度的调整。