流放2的路徑確認數據洩露

概括

• 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
• 違規行為源於與Steam相關的受損開發人員帳戶。
• 受損的數據包括玩家電子郵件地址，Steam ID，IP地址和其他信息。

磨齒輪遊戲確認了由受損的開發人員管理員帳戶造成的數據洩露，影響流亡2的路徑。開發人員詳細介紹了增強管理員帳戶安全性並防止流放2及其前身（共享單個帳戶登錄）的未來違規行為的後續步驟。

自2024年12月的早期訪問推出以來，流放2的道路一直保持著強大的玩家群，並以一致的更新和開發人員的溝通為推動。最近的更新介紹了PlayStation 5性能和各種遊戲中的問題（怪物，技能，損害）。在即將推出的主要補丁發布之前，Grinding Gear Games主動解決了數據洩露。

關於流放2論壇的官方道路的通知證實，Gear Games對2025年1月6日這一周的違規意識。開發人員的網站管理帳戶受到損害，允許訪問Exile 2的客戶支持團隊通常使用的工具。該帳戶立即被鎖定，所有其他管理員帳戶都被迫重置其密碼。調查顯示，該折衷的帳戶與一個舊的，僅測試的蒸汽帳戶有關，為攻擊者提供了足夠的信息以收購帳戶。儘管此Steam帳戶缺乏購買或個人信息，但訪問開發人員的流放帳戶路徑允許通過開發人員門戶操縱其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 影響“大量”帳戶受到影響，其中包括電子郵件地址，蒸汽ID，IP地址，運輸地址和解鎖代碼，包括電子郵件地址，包括電子郵件地址。

攻擊者在66個帳戶上隨機重置密碼，並利用一個錯誤來刪除日誌跟踪更改。磨齒輪遊戲證實了該錯誤僅影響日誌刪除，已修復。違規行為允許攻擊者在開發人員門戶網站上查看帳戶信息（電子郵件地址，蒸汽ID，IP地址，運輸地址和解鎖代碼）。儘管密碼和密碼哈希是通過客戶服務門戶無法訪問的，但打磨的裝備遊戲承認使用受損的電子郵件地址繞過攻擊者以繞過蒸汽的區域帳戶限制。對於某些帳戶，攻擊者通過打磨裝備遊戲人員訪問了交易和私人消息歷史記錄。為了防止複發，禁止與員工帳戶鏈接的第三方帳戶，並且IP限制更加嚴格。

社區對違規行為的反應混雜。一些玩家讚揚開發人員的透明度，而另一些玩家則提倡對流亡2帳戶的兩因素身份驗證。大部分玩家群希望提高安全性，增強的遊戲內內容以及Endgame難度調整流亡路徑2。