POE 2 সুরক্ষা লঙ্ঘনের জন্য ক্ষমা চেয়েছে

নির্বাসিত 2 বিকাশকারী পথ প্রধান ডেটা লঙ্ঘনকে সম্বোধন করে

এই মাসের শুরুর দিকে উল্লেখযোগ্য ডেটা লঙ্ঘনের পরে প্যাথ অফ এক্সাইলের পিছনে বিকাশকারী গিয়ার গেমস, গ্রাইন্ডিং গিয়ার গেমস একটি জনসাধারণের কাছে ক্ষমা চাওয়া জারি করেছে। প্রশাসনিক সুবিধাগুলি সহ একটি আপোসযুক্ত স্টিম টেস্ট অ্যাকাউন্ট থেকে এই লঙ্ঘন ঘটেছিল। এই আপোষযুক্ত অ্যাকাউন্টটি 66 টিরও বেশি প্লেয়ার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়।

সুরক্ষা ল্যাপস এবং ফলআউট

%আইএমজিপি%লঙ্ঘনটিতে একটি দীর্ঘস্থায়ী পরীক্ষা অ্যাকাউন্টে জড়িত রয়েছে যেমন ফোন নম্বর বা ঠিকানা যাচাইয়ের মতো শক্তিশালী সুরক্ষা ব্যবস্থার অভাব রয়েছে। এই দুর্বলতাটি কাজে লাগিয়ে, আক্রমণকারী সফলভাবে বাষ্প সমর্থনকে প্রতারিত করে, ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম) ব্যবহার করে অ্যাক্সেস অর্জন করে। আক্রমণকারী তখন অসংখ্য পিওই 1 এবং পো 2 অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করতে অভ্যন্তরীণ সহায়তা সরঞ্জামগুলি লাভ করে। তদুপরি, আক্রমণকারী চতুরতার সাথে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলেছে, ক্ষতিগ্রস্থ ব্যবহারকারীদের কাছ থেকে তাদের ক্রিয়াগুলি গোপন করে।

%আইএমজিপি%সংবেদনশীল ডেটা অ্যাক্সেস করা হয়েছে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা অন্তর্ভুক্ত। এই আপোষযুক্ত তথ্যগুলি ক্ষতিগ্রস্থ খেলোয়াড়দের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, সম্ভাব্যভাবে আরও অ্যাকাউন্টের আপসকে নিয়ে যায়।

প্রতিক্রিয়া এবং প্রতিরোধ

%আইএমজিপি%গ্রাইন্ডিং গিয়ার গেমগুলি সুরক্ষা বিরতি স্বীকার করেছে এবং ভবিষ্যতের ঘটনাগুলি রোধে তাত্ক্ষণিক পদক্ষেপের রূপরেখা দিয়েছে। এর মধ্যে প্রশাসনিক অ্যাকাউন্টগুলির জন্য বর্ধিত সুরক্ষা প্রোটোকল অন্তর্ভুক্ত রয়েছে, তৃতীয় পক্ষের অ্যাকাউন্টের সংযোগ নিষিদ্ধ করা এবং কঠোর আইপি বিধিনিষেধ বাস্তবায়ন অন্তর্ভুক্ত রয়েছে। বিকাশকারীরা এই লঙ্ঘনের জন্য গভীর আক্ষেপ প্রকাশ করেছিলেন এবং সুরক্ষা ব্যবস্থা আরও জোরদার করার প্রতিশ্রুতিবদ্ধ।

%আইএমজিপি%সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করে অন্যরা দ্বি-গুণক প্রমাণীকরণের (2 এফএ) তাত্ক্ষণিক বাস্তবায়নের পক্ষে পরামর্শ দেয়। যদিও ভবিষ্যতের সুরক্ষা বর্ধনের সুনির্দিষ্টতাগুলি অস্পষ্ট থেকে যায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্ট সুরক্ষা সম্পর্কে সজাগ থাকার জন্য অনুরোধ করা হয়।