निर्वासन 2 डेवलपर का मार्ग महत्वपूर्ण डेटा उल्लंघन को संबोधित करता है
पाथ ऑफ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, 66 खिलाड़ी खातों पर एक डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। यह लेख सुरक्षा भेद्यता को संबोधित करने के लिए उठाए गए घटनाओं और कदमों का विवरण देता है।
सुरक्षा चूक विस्तृत
ब्रीच एक समझौता किए गए स्टीम खाते से उत्पन्न हुआ, परीक्षण उद्देश्यों के लिए लंबे समय से स्थापित और लिंक किए गए फोन नंबर या पते जैसे महत्वपूर्ण सुरक्षा उपायों की कमी। मजबूत सुरक्षा की इस कमी ने एक हमलावर को खाते के मालिक को स्टीम सपोर्ट के लिए सफलतापूर्वक प्रतिरूपित करने की अनुमति दी, न्यूनतम जानकारी (ईमेल पता, खाता नाम और एक वीपीएन अपने स्थान को मास्किंग) का उपयोग करके पहुंच प्राप्त की।
हमलावर ने 66 POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए समझौता किए गए खाते का शोषण किया, चतुराई से पता लगाने से बचने के लिए पासवर्ड परिवर्तन सूचनाओं को हटा दिया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह जानकारी आगे के खाते के समझौते और दुरुपयोग का एक महत्वपूर्ण जोखिम है।
सुरक्षा उपायों को बढ़ाया
ग्राइंडिंग गियर गेम्स ने प्रशासनिक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल को लागू करके जवाब दिया है। इन उपायों में सख्त आईपी प्रतिबंध और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर निषेध शामिल है। डेवलपर सुरक्षा चूक को स्वीकार करता है और घटना के लिए पछतावा व्यक्त करता है।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य बढ़ाया खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA का भविष्य का कार्यान्वयन स्पष्ट नहीं है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।
