流放2开发人员的路径解决了主要数据泄露

在严重的数据泄露之后，开发人员向公众道歉。 违规行为源于具有管理员特权的受损测试蒸汽帐户。 这允许未经授权访问超过66个播放器帐户。

违规：它是如何发生的

攻击者利用了一个长期的，无抵押的测试帐户。 攻击者缺乏链接的电话号码，地址或购买历史记录，成功地冒充了帐户持有人以获得Steam支持，并使用最小信息（电子邮件，用户名和VPN到蒙版位置）获得访问权限。 然后，攻击者使用内部支持工具在许多POE 1和POE 2帐户上重置密码。 此外，他们删除了密码更改通知，掩盖了他们的动作。

受损的数据包括敏感的个人信息：电子邮件地址，蒸汽ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。 这对受影响的玩家构成了相当大的风险。

打磨装备游戏的响应和未来的安全措施

磨齿轮游戏承认安全性的失误，并承诺为管理员帐户实施增强的安全措施。 其中包括禁止与员工帐户的第三方帐户链接以及大大收紧IP限制。 该公司对这一事件表示遗憾。

播放器响应和建议

社区的反应混杂在一起，有些人称赞开发商的透明度，而另一些人则主张立即实施两因素身份验证（2FA）。 尽管开发人员的未来安全改进计划正在进行中，但敦促玩家更改其密码，并对他们的帐户安全保持警惕。 强烈建议添加2FA以增强保护。