निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। इस समझौते वाले खाते ने 66 से अधिक खिलाड़ी खातों तक अनधिकृत पहुंच की अनुमति दी।
सुरक्षा चूक और पतन
ब्रीच में लंबे समय तक चलने वाले परीक्षण खाते में फोन नंबर या पते सत्यापन जैसे मजबूत सुरक्षा उपायों की कमी थी। इस भेद्यता का शोषण करते हुए, हमलावर ने न्यूनतम जानकारी (ईमेल पता, खाता नाम) का उपयोग करके एक्सेस प्राप्त करते हुए, स्टीम सपोर्ट को सफलतापूर्वक धोखा दिया। तब हमलावर ने कई POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए आंतरिक समर्थन टूल का लाभ उठाया। इसके अलावा, हमलावर ने बड़ी चतुराई से पासवर्ड परिवर्तन सूचनाओं को हटा दिया, प्रभावित उपयोगकर्ताओं से उनके कार्यों को छुपाया।
संवेदनशील डेटा एक्सेस किए गए ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित खिलाड़ियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है, जो संभावित रूप से आगे के खाते के समझौता करने के लिए अग्रणी है।
प्रतिक्रिया और रोकथाम
ग्राइंडिंग गियर गेम्स ने सुरक्षा चूक को स्वीकार किया है और भविष्य की घटनाओं को रोकने के लिए तत्काल कदमों की रूपरेखा तैयार की है। इनमें प्रशासनिक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल शामिल हैं, तृतीय-पक्ष खाता लिंकिंग पर प्रतिबंध लगाना और सख्त आईपी प्रतिबंधों को लागू करना शामिल है। डेवलपर्स ने उल्लंघन के लिए गहरा अफसोस व्यक्त किया और सुरक्षा उपायों को और मजबूत करने के लिए प्रतिबद्ध किया।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि भविष्य की सुरक्षा संवर्द्धन की बारीकियां अस्पष्ट हैं, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।
