निर्वासन 2 डेवलपर का मार्ग महत्वपूर्ण डेटा उल्लंघन को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे के स्टूडियो को पीसते हुए गियर गेम्स ने 66 खिलाड़ी खातों पर प्रभाव डालने वाले डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। यह लेख डेवलपर्स द्वारा कार्यान्वित घटना और बाद के सुरक्षा उपायों का विवरण देता है।
सुरक्षा चूक और हैकर क्रियाएं
एक समझौता किए गए स्टीम खाते, आंतरिक परीक्षण के लिए उपयोग किया जाता है और लिंक की गई व्यक्तिगत जानकारी (फोन नंबर, पता) की कमी का शोषण किया गया था। हमलावर ने अपने स्थान को मुखौटा करने के लिए न्यूनतम खाता विवरण (ईमेल, उपयोगकर्ता नाम) और एक वीपीएन का उपयोग करके एक्सेस प्राप्त करते हुए, स्टीम सपोर्ट को सफलतापूर्वक धोखा दिया। आंतरिक समर्थन टूल का लाभ उठाते हुए, हैकर कई POE 1 और POE 2 खातों पर पासवर्ड रीसेट करता है। इसके अलावा, उन्होंने प्रभावित खिलाड़ियों से अपने कार्यों को छुपाते हुए, पासवर्ड परिवर्तन सूचनाओं को हटा दिया।
ब्रीच के परिणामस्वरूप संवेदनशील डेटा की अनधिकृत पहुंच थी, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित खिलाड़ियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है, जो संभावित रूप से आगे के खाते के समझौते को सक्षम करती है।
सुरक्षा उपायों और खिलाड़ी प्रतिक्रिया को बढ़ाया
ग्राइंडिंग गियर गेम्स ने प्रशासनिक खातों के लिए सख्त सुरक्षा प्रोटोकॉल को लागू करके जवाब दिया है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को अब निषिद्ध कर दिया गया है, और आईपी प्रतिबंधों को काफी कड़ा कर दिया गया है। डेवलपर्स ने सुरक्षा चूक पर अफसोस व्यक्त किया और आगे निवारक उपायों को लागू करने का वादा किया।
समुदाय की प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य बढ़ाया खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA के अलावा लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलें और अपने खाते की जानकारी के बारे में सतर्क रहें। प्रारंभिक उल्लंघन छवि नीचे दिखाई गई है:
