निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है ====================================================================== ===
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इसने हमलावर को निर्वासन खातों के 66 से अधिक पथ पर पासवर्ड रीसेट करने की अनुमति दी।
ब्रीच: यह कैसे हुआ
आंतरिक परीक्षण के लिए उपयोग किए जाने वाले समझौता किए गए खाते में महत्वपूर्ण सुरक्षा उपायों की कमी थी। यह एक फोन नंबर, पते, या खरीद के इतिहास से जुड़ा नहीं था, जिससे यह सोशल इंजीनियरिंग के लिए असुरक्षित हो गया। हमलावर ने कम से कम जानकारी (ईमेल, खाता नाम, और एक वीपीएन अपने स्थान को मास्किंग) प्रदान करते हुए, भाप समर्थन के लिए सफलतापूर्वक खाता स्वामी को प्रतिरूपित किया। इसने उन्हें पहुंच और कई खिलाड़ी खातों पर पासवर्ड बदलने की क्षमता प्रदान की। इसके अलावा, हमलावर ने पासवर्ड बदल दिया, सूचनाओं को बदल दिया, उनके कार्यों को छुपाया।
उल्लंघन के परिणामस्वरूप संवेदनशील उपयोगकर्ता डेटा का प्रदर्शन हुआ, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। ग्राइंडिंग गियर गेम्स इस जानकारी के दुर्भावनापूर्ण उपयोग की क्षमता को स्वीकार करता है।
बढ़ी हुई सुरक्षा उपाय
जवाब में, ग्राइंडिंग गियर गेम्स ने कई सुरक्षा संवर्द्धन को लागू किया है, जिसमें व्यवस्थापक खातों पर सख्त प्रतिबंध और स्टाफ खातों में तृतीय-पक्ष खातों के लिंक को प्रतिबंधित करना शामिल है। उन्होंने आईपी प्रतिबंधों को भी कड़ा कर दिया है। डेवलपर ने सुरक्षा चूक के लिए खेद व्यक्त किया और आगे निवारक कदम उठाने का वादा किया।
खिलाड़ी की प्रतिक्रिया और सिफारिशें
डेवलपर की पारदर्शिता की प्रशंसा करने के साथ, समुदाय की प्रतिक्रिया को मिलाया गया है, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन की वकालत करते हैं। जबकि 2FA का जोड़ लंबित है, खिलाड़ियों को सलाह दी जाती है कि वे तुरंत अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।
