流亡路径2：数据泄露已确认

概括

• 流亡道路2的开发商Gear Games确认了2025年1月6日这一周发生的数据泄露。
• 违规行为源于与Steam相关的受损开发人员帐户。
• 受损的数据包括玩家电子邮件地址，Steam ID，IP地址和其他信息。

Gerning Gear Games确认了一个数据泄露，影响了开发人员的管理帐户妥协的流放2路径。开发人员概述了提高其行政帐户安全性的步骤，以防止流亡2及其前身的未来违规行为（共享一个帐户登录）。

自2024年12月的早期访问推出以来，流放的道路2一直保持着强大的玩家群，并以一致的更新和开发人员的沟通为推动。最近的更新包括PlayStation 5的性能改进和与怪物，技能和损害有关的错误修复。解决数据泄露的问题主动先于流放2的下一个主要补丁的释放。

Grinding Gear Games的官方流亡道路2论坛发布了一个通知，详细说明了2025年1月6日发现的违规行为。开发人员的网站管理员帐户受到损害，允许访问客户支持团队通常使用的工具。该帐户立即被锁定，所有其他管理员帐户进行了强制密码重置。调查显示，该折衷的帐户与一个旧的，仅测试的蒸汽帐户有关，为攻击者提供了足够的信息以收购帐户。尽管此Steam帐户缺乏购买或个人数据，但访问开发人员的流放帐户路径允许通过开发人员门户操纵其他帐户。

流放的道路2开发人员打磨装备游戏确认数据泄露涉及员工帐户

• 漏洞影响了“大量”帐户，损害电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

攻击者在66个帐户上随机重置密码，利用错误来删除跟踪这些更改的日志。 Grinding Gear Games证实了此错误是此动作独有的，并且已经修补。违规行为允许查看开发人员门户网站上“大量帐户”的帐户信息，揭示电子邮件地址，Steam ID，IP地址，运输地址和解锁代码。

虽然密码和密码哈希无法直接访问，但打磨装备游戏确认了攻击者交叉引用电子邮件地址的可能性，该电子邮件地址与来自其他来源的受损密码列表以绕开旋转区域锁定流亡2帐户的蒸汽路径。对于某些帐户，攻击者通过打磨装备游戏人员访问了交易和私人消息历史记录。为了防止复发，禁止与员工帐户链接的第三方帐户，现在已经有了更严格的IP限制。

社区反应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张进行两因素身份验证。球员群的很大一部分希望提高安全性，以及对游戏内内容和最终游戏难度调整的增强。