流亡路徑2：數據洩露已確認

概括

• 流亡道路2的開發商Gear Games確認了2025年1月6日這一周發生的數據洩露。
• 違規行為源於與Steam相關的受損開發人員帳戶。
• 受損的數據包括玩家電子郵件地址，Steam ID，IP地址和其他信息。

Gerning Gear Games確認了一個數據洩露，影響了開發人員的管理帳戶妥協的流放2路徑。開發人員概述了提高其行政帳戶安全性的步驟，以防止流亡2及其前身的未來違規行為（共享一個帳戶登錄）。

自2024年12月的早期訪問推出以來，流放的道路2一直保持著強大的玩家群，並以一致的更新和開發人員的溝通為推動。最近的更新包括PlayStation 5的性能改進和與怪物，技能和損害有關的錯誤修復。解決數據洩露的問題主動先於流放2的下一個主要補丁的釋放。

Grinding Gear Games的官方流亡道路2論壇發布了一個通知，詳細說明了2025年1月6日發現的違規行為。開發人員的網站管理員帳戶受到損害，允許訪問客戶支持團隊通常使用的工具。該帳戶立即被鎖定，所有其他管理員帳戶進行了強制密碼重置。調查顯示，該折衷的帳戶與一個舊的，僅測試的蒸汽帳戶有關，為攻擊者提供了足夠的信息以收購帳戶。儘管此Steam帳戶缺乏購買或個人數據，但訪問開發人員的流放帳戶路徑允許通過開發人員門戶操縱其他帳戶。

流放的道路2開發人員打磨裝備遊戲確認數據洩露涉及員工帳戶

• 漏洞影響了“大量”帳戶，損害電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

攻擊者在66個帳戶上隨機重置密碼，利用錯誤來刪除跟踪這些更改的日誌。 Grinding Gear Games證實了此錯誤是此動作獨有的，並且已經修補。違規行為允許查看開發人員門戶網站上“大量帳戶”的帳戶信息，揭示電子郵件地址，Steam ID，IP地址，運輸地址和解鎖代碼。

雖然密碼和密碼哈希無法直接訪問，但打磨裝備遊戲確認了攻擊者交叉引用電子郵件地址的可能性，該電子郵件地址與來自其他來源的受損密碼列表以繞開旋轉區域鎖定流亡2帳戶的蒸汽路徑。對於某些帳戶，攻擊者通過打磨裝備遊戲人員訪問了交易和私人消息歷史記錄。為了防止複發，禁止與員工帳戶鏈接的第三方帳戶，現在已經有了更嚴格的IP限制。

社區反應混雜在一起，有些人稱讚開發商的透明度，而另一些人則主張進行兩因素身份驗證。球員群的很大一部分希望提高安全性，以及對遊戲內內容和最終遊戲難度調整的增強。