流放的开发人员的道路磨牙游戏已为最近的安全违规行为发出了诚挚的道歉,该安全违反了带有管理员特权的受损测试蒸汽帐户。本文详细介绍了防止未来发生的事件和步骤。
超过66个帐户被妥协
承诺的增强的安全措施
Greaning Gear Games的官方POE论坛帖子“数据泄露通知”解释说,黑客用管理员访问该游戏损害了蒸汽帐户。这使攻击者可以在66流程(POE)帐户(POE 1和POE 2)上重置密码。很久以前创建的用于测试和缺乏链接购买,电话号码或地址的妥协的管理帐户很脆弱。攻击者成功地冒充了帐户所有者使用最小信息(电子邮件地址,帐户名)和VPN掩盖其位置的蒸汽支持。
黑客巧妙地删除了密码更改通知,从而向帐户持有人隐瞒了其行动。访问敏感数据,包括电子邮件地址,蒸汽ID,IP地址,运输地址,解锁代码,交易历史记录和私人消息。该信息对受影响的用户带来了重大风险,可能危害其他在线帐户。
磨齿轮游戏说:“我们已经对管理员帐户实施了增强的安全措施,以防止复发。禁止与员工帐户链接的第三方帐户,现在已经达到了严格的IP限制。我们为这种安全失误而真诚道歉。必要的管理网站的安全措施应采取适当的位置,我们将采取进一步的步骤,以防止类似的发动机。”
论坛线程的社区响应范围从对开发人员的透明度的欣赏到呼吁实施两因素身份验证(2FA)以增强安全性。虽然2FA实施的时间表尚不清楚,但建议玩家更改密码,并对他们的帐户信息保持警惕。
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
