निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है
पाथ ऑफ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद हार्दिक माफी जारी की है। इस घटना में प्रशासनिक विशेषाधिकारों के साथ एक समझौता परीक्षण स्टीम खाता शामिल था, जिसके कारण कई उपयोगकर्ता खातों तक अनधिकृत पहुंच हुई। ब्रीच और सुरक्षा बढ़ाने के लिए उठाए जा रहे कदमों के बारे में अधिक जानें।
66 से अधिक खातों ने समझौता किया
इस महीने की शुरुआत में, एक डेटा ब्रीच ने निर्वासन समुदाय के मार्ग को हिला दिया। निर्वासन मंचों के मार्ग पर "डेटा ब्रीच नोटिफिकेशन" शीर्षक से एक आधिकारिक पोस्ट में, ग्राइंडिंग गियर गेम्स ने घटना के विवरण को रेखांकित किया। एक हैकर ने परीक्षण के लिए उपयोग किए जाने वाले स्टीम खाते तक पहुंच प्राप्त की, जिसमें व्यवस्थापक अधिकार थे, लेकिन कोई भी व्यक्तिगत जानकारी जैसे खरीद, फोन नंबर या पते नहीं। इसका शोषण करते हुए, हमलावर ने स्टीम के ग्राहक सहायता को ईमेल पते और खाते के नाम जैसी न्यूनतम जानकारी का उपयोग करके एक्सेस देने में मदद की, साथ ही एक वीपीएन के साथ खाता के मूल देश की नकल करने के लिए।
हैकर ने निर्वासन 1 और 2 खातों के 66 अलग -अलग पथ पर पासवर्ड रीसेट करने के लिए समझौता किए गए खाते का उपयोग किया, जो आमतौर पर ग्राहक सहायता द्वारा नियोजित उपकरणों का उपयोग करता है। उन्होंने पासवर्ड परिवर्तन सूचनाओं को हटाकर, खाता मालिकों को सतर्क होने से रोककर अपने कार्यों को छुपाया। ब्रीच ने ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा तक पहुंच की अनुमति दी। उपयोगकर्ताओं के अन्य खातों को लक्षित करने के लिए इस जानकारी का उपयोग दुर्भावनापूर्ण तरीके से किया जा सकता है।
डेवलपर्स बेहतर सुरक्षा उपायों का वादा करते हैं
ब्रीच के जवाब में, गियर गेम्स को पीसने ने सुरक्षा के लिए तत्काल कार्रवाई की है। डेवलपर्स ने कहा, "हमने यह सुनिश्चित करने के लिए कदम उठाए हैं कि व्यवस्थापक खातों के आसपास अधिक सुरक्षा उपाय हैं ताकि यह फिर से न हो। किसी भी तृतीय-पक्ष खातों को किसी भी कर्मचारी खातों से जुड़े होने की अनुमति नहीं है, और हमने काफी अधिक कड़े आईपी प्रतिबंधों को जोड़ा है," डेवलपर्स ने कहा। उन्होंने सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया और भविष्य की घटनाओं को रोकने के लिए सुरक्षा प्रोटोकॉल को और बढ़ाने के लिए प्रतिबद्ध किया।
फोरम थ्रेड पर समुदाय की प्रतिक्रिया को मिश्रित किया गया था, कुछ खिलाड़ियों ने डेवलपर्स को उनकी पारदर्शिता के लिए प्रशंसा की और अन्य ने खाता सुरक्षा को मजबूत करने के लिए दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए बुलाया। गियर गेम्स को पीसने के दौरान अभी तक 2FA के लिए योजनाओं की घोषणा नहीं की गई है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अंतरिम में खुद को बचाने के लिए अपने खाते की जानकारी के बारे में सतर्क रहें।
