最新文章 
掌握Poppy Playtime的難題第4章:代碼解決方案的完整指南 Poppy Playtime第4章介紹了該係列的一些最具挑戰性的難題,其中許多涉及隱秘的謎語。本指南為所有遊戲的基於代碼的難題提供了解決方案和解釋,從而幫助您解決
作者: Eric閱讀:0
流放2開發人員的道路解決了重大數據泄露
流亡道路背後的開發商Gerning Gear Games在嚴重的數據泄露後發出了公眾道歉。違規行為源於具有行政特權的受損蒸汽測試帳戶。這導致了超過66個流放帳戶路徑(POE 1和POE 2)的密碼的未經授權更改。
增強的安全措施
漏洞涉及一個長期存在的測試帳戶,缺乏關鍵的安全功能,例如鏈接的電話號碼或地址。利用此漏洞,攻擊者成功地欺騙了Steam支持,使用最小信息(電子郵件,帳戶名稱和VPN屏蔽位置)獲得訪問權限。進一步使事情複雜化,攻擊者刪除了密碼更改通知,從而有效地掩蓋了他們的行動。
妥協的帳戶授予訪問敏感用戶數據的訪問,包括電子郵件地址,Steam ID,IP地址,運輸地址,解鎖代碼,交易曆史記錄和私人消息。 Grinding Gear Games承認可能濫用此信息以及受影響玩家的風險。
作為回應,開發人員已為管理帳戶實施了增強的安全協議。其中包括更嚴格的IP限製以及禁止與員工帳戶鏈接的第三方帳戶。在承認安全性的同時,Grinding Gear Games強調了其對預防未來事件的承諾。
社區反應是混雜的,有些人稱讚開發商的透明度,而另一些人則主張立即實施兩因素身份驗證(2FA)。雖然未來的2FA納入尚未確認,但敦促玩家更改密碼,並保持對帳戶安全性的警惕。
