"প্রবাস 2 ডেটা লঙ্ঘনের পথ নিশ্চিত হয়েছে"

সংক্ষিপ্তসার

• প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমসের পাথ নিশ্চিত করেছে যে বাষ্পের সাথে যুক্ত কোনও বিকাশকারীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের কারণে 6 জানুয়ারী, 2025 এর সপ্তাহে একটি ডেটা লঙ্ঘন ঘটেছে।
• ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি সহ লঙ্ঘনকারী প্লেয়ার ডেটা।

গ্রাইন্ডিং গিয়ার গেমস সম্প্রতি ঘোষণা করেছে যে এক্সাইল 2 এর পাথ একটি আপোস করা বিকাশকারীর অ্যাডমিন অ্যাকাউন্টের কারণে ডেটা লঙ্ঘনের শিকার হয়েছে। এই ঘটনাটি বিকাশকারীদের তাদের অ্যাডমিন অ্যাকাউন্টগুলির সুরক্ষা বাড়ানোর জন্য তাত্ক্ষণিক পদক্ষেপ নিতে প্ররোচিত করেছিল, যা নির্বাসিত 2 এবং এর পূর্বসূরীর উভয় পথে ভবিষ্যতের লঙ্ঘন রোধ করার লক্ষ্যে, যা একটি সাধারণ অ্যাকাউন্ট সিস্টেম ভাগ করে।

২০২৪ সালের ডিসেম্বরে এর প্রথম অ্যাক্সেস লঞ্চের পর থেকে, প্রবাস 2 পাথ একটি শক্তিশালী প্লেয়ার বেস উপভোগ করেছে, যা গিয়ার গেমগুলি গ্রাইন্ডিং থেকে অবিচ্ছিন্ন আপডেট এবং পরিষ্কার যোগাযোগ দ্বারা সমর্থিত। সাম্প্রতিক আপডেটগুলি প্লেস্টেশন 5 এ কর্মক্ষমতা উন্নত করতে এবং দানব, দক্ষতা এবং ক্ষতির সাথে সম্পর্কিত সমস্যাগুলি সম্বোধন করার দিকে মনোনিবেশ করেছে। সম্প্রদায়টি পরবর্তী বড় প্যাচটি প্রত্যাশা করার সাথে সাথে, গ্রাইন্ডিং গিয়ার গেমস খেলোয়াড়দের নতুন সামগ্রী অন্বেষণে ফিরে আসার আগে ডেটা লঙ্ঘনের সমাধানের সুযোগ নিয়েছে।

নির্বাসিত 2 ফোরামের সরকারী পথটি লঙ্ঘনের বিবরণ দিয়ে একটি নোটিশ দিয়ে আপডেট করা হয়েছিল, যা জানুয়ারী 6, 2025 এর সপ্তাহে আবিষ্কার করা হয়েছিল। আপোস করা অ্যাকাউন্টে ওয়েবসাইটটিতে অ্যাডমিন অ্যাক্সেস ছিল, সাধারণত গ্রাহক সহায়তা দল ব্যবহার করে। আবিষ্কারের পরে, বিকাশকারীরা দ্রুত অ্যাকাউন্টটি লক করে এবং সমস্ত অ্যাডমিন অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনরায় সেট করে। আরও তদন্তে জানা গেছে যে পরীক্ষার জন্য ব্যবহৃত একটি পুরানো স্টিম অ্যাকাউন্টের মাধ্যমে লঙ্ঘন ঘটেছিল, যা নির্বাসিত অ্যাকাউন্টের বিকাশকারীর পথের সাথে যুক্ত ছিল, যা অননুমোদিত ব্যবহারকারীকে সংবেদনশীল সরঞ্জামগুলি অ্যাক্সেস করতে দেয়।

প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে

• ডেটা লঙ্ঘন অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত করে, ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলিকে আপস করে।

আক্রমণকারী 66 টি অ্যাকাউন্টে এলোমেলো পাসওয়ার্ড সেট করতে সক্ষম হয়েছিল এবং এই পরিবর্তনগুলি ট্র্যাক করে লগগুলি মুছতে একটি বাগ কাজে লাগিয়েছে। যদিও এই বাগটি স্থির করা হয়েছে, এটি আক্রমণকারীকে বিকাশকারী পোর্টালে অ্যাকাউন্টের তথ্য অ্যাক্সেস করার অনুমতি দেয়। যদিও পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি পোর্টালের মাধ্যমে অ্যাক্সেসযোগ্য ছিল না, এমন ঝুঁকি ছিল যে আক্রমণকারী অন্যান্য সাইটের আপোসযুক্ত পাসওয়ার্ডের তালিকার সাথে মিল রেখে স্টিম-লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে লক করে অঞ্চলটিকে বাইপাস করতে আপোস করা ইমেল ঠিকানাগুলি ব্যবহার করতে পারে। অতিরিক্তভাবে, আক্রমণকারী কিছু অ্যাকাউন্টের জন্য লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাস দেখতে পারে।

লঙ্ঘনের প্রতিক্রিয়া হিসাবে, গ্রাইন্ডিং গিয়ার গেমস তৃতীয় পক্ষের অ্যাকাউন্টগুলির সাথে কর্মীদের অ্যাকাউন্টে সংযোগ নিষিদ্ধ করা এবং "উল্লেখযোগ্যভাবে আরও কঠোর" আইপি বিধিনিষেধ কার্যকর করা সহ কঠোর সুরক্ষা ব্যবস্থা কার্যকর করেছে।

ডেটা লঙ্ঘনের বিষয়ে সম্প্রদায়ের প্রতিক্রিয়া বৈচিত্র্যময় হয়েছে। কিছু খেলোয়াড় গিয়ার গেমগুলি নাকাল থেকে স্বচ্ছতার প্রশংসা করেন, আবার অন্যরা নির্বাসিত 2 অ্যাকাউন্টের পাথের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের বাস্তবায়নের পক্ষে পরামর্শ দিচ্ছেন। গেমের সামগ্রীতে বর্ধিতকরণ এবং গেমের এন্ডগেম অসুবিধার সাথে সামঞ্জস্য করার পাশাপাশি উন্নত সুরক্ষা ব্যবস্থার জন্য একটি সাধারণ কল রয়েছে।