প্রবাস 2 বিকাশকারী পথ উল্লেখযোগ্য ডেটা লঙ্ঘনকে সম্বোধন করে
গ্রাইন্ডিং গিয়ার গেমস, প্রবাসের পথের পিছনে বিকাশকারী, 66 66 টিরও বেশি প্লেয়ার অ্যাকাউন্টকে প্রভাবিত করে এমন ডেটা লঙ্ঘনের পরে একটি জনসাধারণের কাছে ক্ষমা চাওয়া জারি করেছে। প্রশাসনিক সুবিধাগুলি সহ একটি আপোসযুক্ত স্টিম টেস্ট অ্যাকাউন্ট থেকে এই লঙ্ঘন ঘটেছিল। এই নিবন্ধটি সুরক্ষা দুর্বলতার সমাধানের জন্য ইভেন্টগুলি এবং পদক্ষেপগুলি বিশদ বিবরণ দেয়।
সুরক্ষা ল্যাপস বিস্তারিত
এই লঙ্ঘনটি একটি আপোসযুক্ত বাষ্প অ্যাকাউন্ট থেকে উদ্ভূত হয়েছিল, পরীক্ষার উদ্দেশ্যে দীর্ঘ-প্রতিষ্ঠিত এবং লিঙ্কযুক্ত ফোন নম্বর বা ঠিকানার মতো গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থাগুলির অভাব রয়েছে। শক্তিশালী সুরক্ষার এই অভাব কোনও আক্রমণকারীকে ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম এবং একটি ভিপিএন তাদের অবস্থান মাস্কিং) ব্যবহার করে অ্যাক্সেস অর্জনের জন্য অ্যাকাউন্টের মালিককে স্টিম সাপোর্টের জন্য সফলভাবে ছদ্মবেশ ধারণ করতে দেয়।
আক্রমণকারী 66 পো 1 এবং পো 2 অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করতে আপোস করা অ্যাকাউন্টটি কাজে লাগিয়েছে, সনাক্তকরণ এড়ানোর জন্য চতুরতার সাথে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলা। সংবেদনশীল ডেটা অ্যাক্সেস করা ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা অন্তর্ভুক্ত। এই তথ্যটি আরও অ্যাকাউন্টের আপস এবং অপব্যবহারের একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।
কার্যকর করা সুরক্ষা ব্যবস্থা কার্যকর করা হয়েছে
গ্রাইন্ডিং গিয়ার গেমগুলি প্রশাসনিক অ্যাকাউন্টগুলির জন্য বর্ধিত সুরক্ষা প্রোটোকলগুলি প্রয়োগ করে সাড়া দিয়েছে। এই ব্যবস্থাগুলির মধ্যে কঠোর আইপি বিধিনিষেধ এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলিকে স্টাফ অ্যাকাউন্টগুলির সাথে সংযুক্ত করার ক্ষেত্রে নিষেধাজ্ঞার অন্তর্ভুক্ত রয়েছে। বিকাশকারী সুরক্ষার বিষয়টি স্বীকার করে এবং ঘটনার জন্য আফসোস প্রকাশ করে।
সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করে অন্যরা বর্ধিত অ্যাকাউন্ট সুরক্ষার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) তাত্ক্ষণিক প্রয়োগের পক্ষে পরামর্শ দেয়। যদিও 2 এফএর ভবিষ্যতের বাস্তবায়ন অস্পষ্ট থেকে যায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার পরামর্শ দেওয়া হয়।
