“流放的路径2确认数据泄露事件”

概括

• 流放2开发人员打磨装备游戏证实，由于用户访问开发人员的蒸汽连接帐户而引起的数据泄露发生在2025年1月6日。
• 违反的播放器电子邮件地址，Steam ID，IP地址和其他敏感信息。

Grinding Gear Games已经确认了流放2的数据泄露，这是由于未经授权的用户可以访问开发人员的管理帐户而导致的。该帐户链接到Steam，这导致了播放器数据的曝光，包括电子邮件地址，Steam ID，IP地址和其他个人详细信息。作为回应，开发人员正在立即采取步骤来增强其行政帐户的安全性，以防止流亡2的路径及其前任的未来事件，这些事件共享共同的登录系统。

自2024年12月提前推出以来，流亡道路2保持了强大的玩家群，并受到一致的更新和主动开发人员通信的支持。最近的更新显着提高了PlayStation 5的性能，并解决了各种游戏问题。随着下一个主要的补丁程序接近，打磨装备游戏优先解决数据泄露，以确保在发布新内容之前的玩家安全。

开发人员更新了流放2论坛的官方道路，透露他们在2025年1月6日一周发现了违规行为。如果未经授权的用户访问客户支持工具，则属于开发人员的折衷帐户。开发人员迅速锁定了该帐户，并为所有其他管理员帐户重置了密码。进一步的调查显示，违规源于用于测试的旧蒸汽帐户，该帐户无意间与开发人员的流放账户道路相关。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 漏洞影响了“大量”帐户，损害电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

攻击者设法为66个帐户设置了随机密码，并利用错误来删除日志跟踪更改。尽管此错误已被修复，但它允许攻击者通过开发人员门户查看敏感帐户信息。重要的是，没有通过客户服务门户访问密码或密码哈希。但是，攻击者可能有可能使用折衷的电子邮件地址来绕过蒸汽连接帐户上的区域锁定。一些受影响的帐户还查看了其交易和私人消息历史记录。

为了减轻未来的风险，打磨装备游戏禁止将第三方帐户链接到员工帐户并实施更严格的IP限制。

社区对违规行为的反应已经有所不同。虽然有些玩家欣赏透明度，而另一些则倡导针对流亡路径2帐户实施两因素身份验证。对增强安全措施的需求明确，以及对游戏内内容的改进的要求以及对游戏最终游戏难度的调整。