“流亡道路2數據洩露已確認”

概括

• 流放2開發人員磨齒輪遊戲的道路已經證實了在2025年1月6日一周發生的數據洩露。
• 該漏洞是由未經授權的用戶啟動的，該用戶可以訪問與Steam相關的開發人員帳戶。
• 折衷的數據包括玩家電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

Gerning Gear Games承認，流亡道路2遭受了屬於其開發人員之一的管理員帳戶後的數據洩露。作為回應，開發人員概述了增強其管理員帳戶安全性的計劃，以防止Exile 2及其前身的未來違規行為，這些漏洞共享共同的登錄系統。

自2024年12月的早期訪問推出以來，流放的道路2擁有強大的玩家群，並得到了定期更新和磨齒輪遊戲的清晰溝通的支持。最近的更新增強了遊戲第5場比賽的表現，解決了怪物，技能和損害的問題。下一個主要補丁即將到來，開發人員在玩家深入研究新內容之前已經解決了數據洩露問題。

流亡2論壇的官方道路已在2025年1月6日的一周內發布了開發人員的通知，並確認了數據洩露發現。被折衷的帳戶已管理員訪問該網站，該網站通常由客戶支持團隊使用。發現後，開發人員立即確保了所有其他管理員帳戶的帳戶並執行密碼重置。進一步的調查表明，違規行為是通過用於測試的舊蒸汽帳戶發生的，該帳戶為攻擊者提供了足夠的信息來劫持開發人員的流放帳戶道路。儘管Steam帳戶本身沒有個人信息，但對開發人員帳戶的訪問允許通過開發人員門戶操縱其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 漏洞影響了“大量”帳戶，損害電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

攻擊者設法在66個帳戶上設置了隨機密碼，並利用了一個錯誤來刪除日誌跟踪更改。從那以後， Gerning Gear Games已修復了此錯誤，但在攻擊者通過開發人員門戶訪問帳戶信息之前並沒有解決。雖然密碼和密碼哈希無法直接訪問，但攻擊者可以通過將它們與其他站點的折衷密碼列表進行比較，可能使用電子郵件地址繞過鏈接的帳戶鎖定區域。違規行為還允許攻擊者與打磨裝備遊戲的工作人員一起查看交易和私人消息歷史。為了減輕未來的風險，該公司實施了更嚴格的IP限制，並禁止將第三方帳戶與員工帳戶鏈接。

社區對違規行為的反應已經有所不同。有些玩家欣賞磨削遊戲的透明度，而另一些則倡導在流放2帳戶的路徑中添加兩因素身份驗證。從大部分球員群中，對增強的安全措施的需求明確，並要求改進遊戲內內容以及對Exile 2的最終遊戲難度的調整。