數據洩露證實了流放2的路徑

概括

流放路徑2的開發商Grinding Gear Games已確認在2025年1月6日週期發生的數據洩露。當用戶獲得與Steam相關的開發人員帳戶的訪問時，違反了漏洞，損害了與Steam相關的帳戶，損害了各種播放器詳細信息，例如電子郵件地址，Steam地址，IP，IP地址，運輸地址和解鎖編碼。

漏洞被追溯到開發人員使用的折衷的管理帳戶，該帳戶與舊蒸汽帳戶有關，用於測試目的。這種未經授權的訪問使攻擊者能夠利用客戶支持工具，從而影響大量帳戶。作為響應，磨削遊戲迅速鎖定了折衷的帳戶，並在所有管理員帳戶上重置了密碼。他們還發現並修復了一個錯誤，該錯誤使攻擊者刪除了日誌，這可能掩蓋了違規的影響。

攻擊者能夠為66個帳戶設置隨機密碼，並訪問敏感數據，包括事務和私人消息歷史記錄。儘管沒有直接損害密碼或密碼哈希，但攻擊者使用電子郵件地址與其他站點的折磨密碼列表匹配的風險可能會繞過鏈接到流亡路徑2的Steam帳戶上的區域鎖。

為了防止未來的違規行為，打磨裝備遊戲已採取更嚴格的安全措施，包括禁止將第三方帳戶與員工帳戶聯繫起來以及增強的IP限制。社區的反應混雜，欣賞透明度，但也需要進行改進，例如兩因素身份驗證，增強的遊戲內內容以及對最終遊戲難度的調整。

在2024年12月的Exile 2的早期訪問發布之後，該遊戲維持了一個強大的玩家群，並得到了常規更新的支持。最新更新改善了PlayStation 5的性能，並通過怪物，技能和損害解決了問題。預計下一個主要補丁很快就會很快，開發人員在發布之前已經解決了數據洩露，以確保玩家在返回游戲時得到通知。