流放2的路徑確認數據泄露

流亡道路2開發人員確認受損員工帳戶的數據泄露

GEAN GAMES是流放2號路徑背後的開發人員，已確認數據泄露影響了大量玩家帳戶。違規行為是在2025年1月6日發現的，源於與Steam相關的受損開發人員帳戶。

違規細節：

未經授權的訪問使攻擊者能夠利用Exile 2的客戶支持工具的道路。因此，敏感的玩家信息受到損害，包括電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。雖然密碼和密碼哈希無法直接訪問，但由於電子郵件地址的暴露，憑證填充的風險仍然存在。在某些情況下，還查看了交易和私人消息曆史記錄。

影響和響應：

攻擊者設法更改了66個帳戶上的密碼，並利用了一個錯誤來刪除相關日誌。由於修補了此錯誤，因此僅影響日誌刪除，而不影響其他支持功能。 Grinding Gear Games已實施了即時的安全措施，包括帳戶鎖定，管理員帳戶的強製密碼重置以及刪除員工鏈接的第三方帳戶。更嚴格的IP限製也已建立。

社區反應和未來步驟：

社區的響應有所不同，有些人讚揚開發人員的透明度，而另一些則倡導實施兩因素身份驗證。許多玩家表達了對增強安全措施的渴望，並對遊戲內內容和最終遊戲難度進行進一步改進。

折衷數據的摘要：訪問了大量播放器數據，包括電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。在某些情況下發生了訪問交易和私人消息曆史記錄。但是，密碼本身並未直接妥協。

該事件突出了維持強大的在線安全性以及主動措施保護用戶數據的重要性。