निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ एक्साइल के पीछे के स्टूडियो गियर गेम्स को पीसते हुए, 66 खिलाड़ी खातों पर एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। यह लेख भविष्य की घटनाओं को रोकने के लिए घटनाओं और कदमों का विवरण देता है।
समझौता व्यवस्थापक खाते ने डेटा ब्रीच के लिए नेतृत्व किया
एक हैकर ने आंतरिक परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले लंबे समय से चली आ रही भाप खाते में अनधिकृत पहुंच प्राप्त की। इस खाते में, लिंक किए गए फोन नंबर या पते जैसे सुरक्षा उपायों की कमी का शोषण किया गया था। केवल बुनियादी खाता जानकारी और एक वीपीएन को मास्क स्थान के लिए उपयोग करते हुए, हैकर ने सफलतापूर्वक स्टीम सपोर्ट को धोखा दिया, नियंत्रण प्राप्त किया।
तब हमलावर ने निर्वासन 1 और 2 के पथ पर 66 खातों पर पासवर्ड रीसेट करने के लिए आंतरिक समर्थन टूल का उपयोग किया। आगे, उन्होंने चतुराई से पासवर्ड परिवर्तन सूचनाओं को हटा दिया, प्रभावित खिलाड़ियों से अपने कार्यों को छुपाया। ब्रीच ने ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा को उजागर किया। यह समझौता की गई जानकारी खिलाड़ियों के अन्य ऑनलाइन खातों के लिए एक महत्वपूर्ण जोखिम पैदा करती है।
ग्राइंडिंग गियर गेम्स ने बढ़ी हुई सुरक्षा के साथ प्रतिक्रिया दी
ग्राइंडिंग गियर गेम्स ने भविष्य के उल्लंघनों को रोकने के लिए मजबूत सुरक्षा प्रोटोकॉल को लागू करने का वादा किया है। इन उपायों में प्रशासनिक खातों पर बढ़ाया प्रतिबंध, तृतीय-पक्ष खाते लिंकिंग को प्रतिबंधित करना और आईपी पते प्रतिबंधों को काफी कड़ा करना शामिल है। कंपनी ने सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया और चल रहे सुधारों के लिए प्रतिबद्ध किया।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA का जोड़ लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।
