“流亡道路2数据泄露已确认”

概括

• 流放2开发人员磨齿轮游戏的道路已经证实了在2025年1月6日一周发生的数据泄露。
• 该漏洞是由未经授权的用户启动的，该用户可以访问与Steam相关的开发人员帐户。
• 折衷的数据包括玩家电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

Gerning Gear Games承认，流亡道路2遭受了属于其开发人员之一的管理员帐户后的数据泄露。作为回应，开发人员概述了增强其管理员帐户安全性的计划，以防止Exile 2及其前身的未来违规行为，这些漏洞共享共同的登录系统。

自2024年12月的早期访问推出以来，流放的道路2拥有强大的玩家群，并得到了定期更新和磨齿轮游戏的清晰沟通的支持。最近的更新增强了游戏第5场比赛的表现，解决了怪物，技能和损害的问题。下一个主要补丁即将到来，开发人员在玩家深入研究新内容之前已经解决了数据泄露问题。

流亡2论坛的官方道路已在2025年1月6日的一周内发布了开发人员的通知，并确认了数据泄露发现。被折衷的帐户已管理员访问该网站，该网站通常由客户支持团队使用。发现后，开发人员立即确保了所有其他管理员帐户的帐户并执行密码重置。进一步的调查表明，违规行为是通过用于测试的旧蒸汽帐户发生的，该帐户为攻击者提供了足够的信息来劫持开发人员的流放帐户道路。尽管Steam帐户本身没有个人信息，但对开发人员帐户的访问允许通过开发人员门户操纵其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 漏洞影响了“大量”帐户，损害电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

攻击者设法在66个帐户上设置了随机密码，并利用了一个错误来删除日志跟踪更改。从那以后， Gerning Gear Games已修复了此错误，但在攻击者通过开发人员门户访问帐户信息之前并没有解决。虽然密码和密码哈希无法直接访问，但攻击者可以通过将它们与其他站点的折衷密码列表进行比较，可能使用电子邮件地址绕过链接的帐户锁定区域。违规行为还允许攻击者与打磨装备游戏的工作人员一起查看交易和私人消息历史。为了减轻未来的风险，该公司实施了更严格的IP限制，并禁止将第三方帐户与员工帐户链接。

社区对违规行为的反应已经有所不同。有些玩家欣赏磨削游戏的透明度，而另一些则倡导在流放2帐户的路径中添加两因素身份验证。从大部分球员群中，对增强的安全措施的需求明确，并要求改进游戏内内容以及对Exile 2的最终游戏难度的调整。