数据泄露证实了流放2的路径

概括

流放路径2的开发商Grinding Gear Games已确认在2025年1月6日周期发生的数据泄露。当用户获得与Steam相关的开发人员帐户的访问时，违反了漏洞，损害了与Steam相关的帐户，损害了各种播放器详细信息，例如电子邮件地址，Steam地址，IP，IP地址，运输地址和解锁编码。

漏洞被追溯到开发人员使用的折衷的管理帐户，该帐户与旧蒸汽帐户有关，用于测试目的。这种未经授权的访问使攻击者能够利用客户支持工具，从而影响大量帐户。作为响应，磨削游戏迅速锁定了折衷的帐户，并在所有管理员帐户上重置了密码。他们还发现并修复了一个错误，该错误使攻击者删除了日志，这可能掩盖了违规的影响。

攻击者能够为66个帐户设置随机密码，并访问敏感数据，包括事务和私人消息历史记录。尽管没有直接损害密码或密码哈希，但攻击者使用电子邮件地址与其他站点的折磨密码列表匹配的风险可能会绕过链接到流亡路径2的Steam帐户上的区域锁。

为了防止未来的违规行为，打磨装备游戏已采取更严格的安全措施，包括禁止将第三方帐户与员工帐户联系起来以及增强的IP限制。社区的反应混杂，欣赏透明度，但也需要进行改进，例如两因素身份验证，增强的游戏内内容以及对最终游戏难度的调整。

在2024年12月的Exile 2的早期访问发布之后，该游戏维持了一个强大的玩家群，并得到了常规更新的支持。最新更新改善了PlayStation 5的性能，并通过怪物，技能和损害解决了问题。预计下一个主要补丁很快就会很快，开发人员在发布之前已经解决了数据泄露，以确保玩家在返回游戏时得到通知。