“流放的路徑2確認數據洩露事件”

概括

• 流放2開發人員打磨裝備遊戲證實，由於用戶訪問開發人員的蒸汽連接帳戶而引起的數據洩露發生在2025年1月6日。
• 違反的播放器電子郵件地址，Steam ID，IP地址和其他敏感信息。

Grinding Gear Games已經確認了流放2的數據洩露，這是由於未經授權的用戶可以訪問開發人員的管理帳戶而導致的。該帳戶鏈接到Steam，這導致了播放器數據的曝光，包括電子郵件地址，Steam ID，IP地址和其他個人詳細信息。作為回應，開發人員正在立即採取步驟來增強其行政帳戶的安全性，以防止流亡2的路徑及其前任的未來事件，這些事件共享共同的登錄系統。

自2024年12月提前推出以來，流亡道路2保持了強大的玩家群，並受到一致的更新和主動開發人員通信的支持。最近的更新顯著提高了PlayStation 5的性能，並解決了各種遊戲問題。隨著下一個主要的補丁程序接近，打磨裝備遊戲優先解決數據洩露，以確保在發布新內容之前的玩家安全。

開發人員更新了流放2論壇的官方道路，透露他們在2025年1月6日一周發現了違規行為。如果未經授權的用戶訪問客戶支持工具，則屬於開發人員的折衷帳戶。開發人員迅速鎖定了該帳戶，並為所有其他管理員帳戶重置了密碼。進一步的調查顯示，違規源於用於測試的舊蒸汽帳戶，該帳戶無意間與開發人員的流放賬戶道路相關。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 漏洞影響了“大量”帳戶，損害電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

攻擊者設法為66個帳戶設置了隨機密碼，並利用錯誤來刪除日誌跟踪更改。儘管此錯誤已被修復，但它允許攻擊者通過開發人員門戶查看敏感帳戶信息。重要的是，沒有通過客戶服務門戶訪問密碼或密碼哈希。但是，攻擊者可能有可能使用折衷的電子郵件地址來繞過蒸汽連接帳戶上的區域鎖定。一些受影響的帳戶還查看了其交易和私人消息歷史記錄。

為了減輕未來的風險，打磨裝備遊戲禁止將第三方帳戶鏈接到員工帳戶並實施更嚴格的IP限制。

社區對違規行為的反應已經有所不同。雖然有些玩家欣賞透明度，而另一些則倡導針對流亡路徑2帳戶實施兩因素身份驗證。對增強安全措施的需求明確，以及對遊戲內內容的改進的要求以及對遊戲最終遊戲難度的調整。