流放2開發人員的路徑解決了主要數據泄露

在嚴重的數據泄露之後，開發人員向公眾道歉。 違規行為源於具有管理員特權的受損測試蒸汽帳戶。 這允許未經授權訪問超過66個播放器帳戶。

違規：它是如何發生的

攻擊者利用了一個長期的，無抵押的測試帳戶。 攻擊者缺乏鏈接的電話號碼，地址或購買曆史記錄，成功地冒充了帳戶持有人以獲得Steam支持，並使用最小信息（電子郵件，用戶名和VPN到蒙版位置）獲得訪問權限。 然後，攻擊者使用內部支持工具在許多POE 1和POE 2帳戶上重置密碼。 此外，他們刪除了密碼更改通知，掩蓋了他們的動作。

受損的數據包括敏感的個人信息：電子郵件地址，蒸汽ID，IP地址，運輸地址，解鎖代碼，交易曆史記錄和私人消息。 這對受影響的玩家構成了相當大的風險。

打磨裝備遊戲的響應和未來的安全措施

磨齒輪遊戲承認安全性的失誤，並承諾為管理員帳戶實施增強的安全措施。 其中包括禁止與員工帳戶的第三方帳戶鏈接以及大大收緊IP限製。 該公司對這一事件表示遺憾。

播放器響應和建議

社區的反應混雜在一起，有些人稱讚開發商的透明度，而另一些人則主張立即實施兩因素身份驗證（2FA）。 盡管開發人員的未來安全改進計劃正在進行中，但敦促玩家更改其密碼，並對他們的帳戶安全保持警惕。 強烈建議添加2FA以增強保護。