流放2的路径确认数据泄露

概括

• 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
• 违规行为源于与Steam相关的受损开发人员帐户。
• 受损的数据包括玩家电子邮件地址，Steam ID，IP地址和其他信息。

磨齿轮游戏确认了由受损的开发人员管理员帐户造成的数据泄露，影响流亡2的路径。开发人员详细介绍了增强管理员帐户安全性并防止流放2及其前身（共享单个帐户登录）的未来违规行为的后续步骤。

自2024年12月的早期访问推出以来，流放2的道路一直保持着强大的玩家群，并以一致的更新和开发人员的沟通为推动。最近的更新涉及PlayStation 5性能和各种游戏中的问题（怪物，技能，损害）。在即将推出的主要补丁发布之前，Grinding Gear Games主动解决了数据泄露。

关于流放2论坛的官方道路的通知证实，Gear Games对2025年1月6日这一周的违规意识。开发人员的网站管理帐户受到损害，允许访问Exile 2的客户支持团队通常使用的工具。该帐户立即被锁定，所有其他管理员帐户都被迫重置其密码。调查显示，该折衷的帐户与一个旧的，仅测试的蒸汽帐户有关，为攻击者提供了足够的信息以收购帐户。尽管此Steam帐户缺乏购买或个人信息，但访问开发人员的流放帐户路径允许通过开发人员门户操纵其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 影响“大量”帐户受到影响，其中包括电子邮件地址，蒸汽ID，IP地址，运输地址和解锁代码，包括电子邮件地址，包括电子邮件地址。

攻击者在66个帐户上随机重置密码，并利用一个错误来删除日志跟踪更改。磨齿轮游戏证实了该错误仅影响日志删除，已修复。违规行为允许攻击者在开发人员门户网站上查看帐户信息（电子邮件地址，蒸汽ID，IP地址，运输地址和解锁代码）。尽管密码和密码哈希是通过客户服务门户无法访问的，但打磨的装备游戏承认使用受损的电子邮件地址绕过攻击者以绕过蒸汽的区域帐户限制。对于某些帐户，攻击者通过打磨装备游戏人员访问了交易和私人消息历史记录。为了防止复发，禁止与员工帐户链接的第三方帐户，并且IP限制更加严格。

社区对违规行为的反应混杂。一些玩家赞扬开发人员的透明度，而另一些玩家则主张为流亡2帐户的两因素身份验证。大部分玩家群希望提高安全性，增强的游戏内内容以及Endgame难度调整流亡路径2。