流亡道路2：数据泄露道歉

流放的开发人员的道路磨牙游戏已为受损害的测试蒸汽帐户带有管理员特权而诚然道歉。本文详细介绍了该事件以及防止未来发生的步骤。

超过66个帐户被妥协

承诺的增强的安全措施

Grinding Gear Games的官方POE论坛帖子“数据泄露通知”表明，黑客使用了Admin Access的长期，仅测试的蒸汽帐户。该帐户缺乏链接的购买，电话号码或地址，这是脆弱的。攻击者成功地冒充了帐户持有人的蒸汽支持，提供了最小的信息（电子邮件地址，帐户名），并使用VPN掩盖了其位置。然后，黑客使用内部支持工具在66流亡的1和2帐户上重置密码。

此外，攻击者巧妙地删除了密码更改通知，从而向受影响的用户掩盖了其动作。访问敏感数据，包括电子邮件地址，蒸汽ID，IP地址，运输地址，解锁代码，交易历史记录和私人消息。这种损害的信息对受影响用户的其他在线帐户构成了重大风险。

磨齿轮游戏说：“我们已经对管理员帐户实施了增强的安全措施，以防止复发。禁止与员工帐户链接的第三方帐户，现在已经达到了严格的IP限制。我们深深地遗憾了这一安全失误。这项安全网站的安全性措施应该早些时候实施，并且我们已致力于预防未来的发动机。”

社区对公告的回应范围从对开发人员的透明度的欣赏到呼吁实施两因素身份验证（2FA）。虽然增加2FA仍然是未来的目标，但敦促玩家更改密码，并对他们的帐户安全保持警惕。