निर्वासन 2 डेवलपर का मार्ग डेटा ब्रीच को स्वीकार करता है
पाथ ऑफ एक्साइल 2 के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने सार्वजनिक रूप से 6 जनवरी, 2025 के सप्ताह के दौरान हुए एक डेटा ब्रीच की पुष्टि की है। ब्रीच एक समझौता किए गए डेवलपर खाते से उपजी है जो स्टीम से जुड़ा हुआ है।
उल्लंघन विवरण:
खिलाड़ी खातों की एक महत्वपूर्ण संख्या प्रभावित हुई। समझौता किए गए डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड शामिल हैं। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, हमलावर ने संभावित रूप से क्षेत्र के ताले को दरकिनार करने के लिए समझौता किए गए ईमेल पते का उपयोग किया। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखे गए।
ब्रीच एक डेवलपर के व्यवस्थापक खाते से उत्पन्न हुआ, जो ग्राहक सहायता टीम द्वारा उपयोग किए जाने वाले उपकरणों तक हमलावर पहुंच प्रदान करता है। हमलावर 66 खातों पर पासवर्ड बदलने और प्रासंगिक लॉग को हटाने के लिए बग का शोषण करने में भी कामयाब रहा। यह बग, पैच किए जाने के बाद से, केवल इस विशिष्ट उल्लंघन से संबंधित लॉग विलोपन को प्रभावित करता है।
पीस गियर गेम्स की प्रतिक्रिया:
खोज के बाद, समझौता किए गए खाते को तुरंत बंद कर दिया गया था, और अन्य सभी व्यवस्थापक खातों को अपने पासवर्ड को रीसेट करने के लिए मजबूर किया गया था। एक गहन जांच से पता चला कि समझौता किया गया खाता परीक्षण उद्देश्यों के लिए नियोजित एक पुराने, अप्रयुक्त स्टीम खाते से जुड़ा हुआ था। भविष्य की घटनाओं को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को अक्षम कर दिया गया है, और काफी सख्त आईपी प्रतिबंधों को लागू किया गया है।
सामुदायिक प्रतिक्रिया:
खिलाड़ी की प्रतिक्रियाएं विविध रही हैं। जबकि कुछ गियर गेम्स की पारदर्शिता को पीसने की सराहना करते हैं, अन्य लोग बढ़ी हुई खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। कई बेहतर सुरक्षा उपायों, अतिरिक्त इन-गेम सामग्री और एंडगेम कठिनाई समायोजन के लिए इच्छाओं को भी व्यक्त करते हैं।
चाबी छीनना:
- निर्वासन 2 खिलाड़ी डेटा के पथ को प्रभावित करने वाले एक डेटा उल्लंघन की पुष्टि की गई है।
- ईमेल पते और आईपी पते सहित संवेदनशील जानकारी से समझौता किया गया था।
- ग्राइंडिंग गियर गेम्स ने सुरक्षा में सुधार के लिए कदम उठाए हैं, जिसमें स्टाफ खातों के लिए तृतीय-पक्ष खाते को जोड़ने और सख्त आईपी प्रतिबंधों को लागू करना शामिल है।
- समुदाय आगे की सुरक्षा संवर्द्धन के लिए बुला रहा है, जैसे कि दो-कारक प्रमाणीकरण।
(यदि कोई उपलब्ध है तो एक उपयुक्त छवि के साथ स्थानधारक \ _image.jpg को बदलें)
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
