নির্বাসিত 2 বিকাশকারী পথ প্রধান ডেটা লঙ্ঘনকে সম্বোধন করে
এই মাসের শুরুর দিকে উল্লেখযোগ্য ডেটা লঙ্ঘনের পরে প্যাথ অফ এক্সাইলের পিছনে বিকাশকারী গিয়ার গেমস, গ্রাইন্ডিং গিয়ার গেমস একটি জনসাধারণের কাছে ক্ষমা চাওয়া জারি করেছে। প্রশাসনিক সুবিধাগুলি সহ একটি আপোসযুক্ত স্টিম টেস্ট অ্যাকাউন্ট থেকে এই লঙ্ঘন ঘটেছিল। এই আপোষযুক্ত অ্যাকাউন্টটি 66 টিরও বেশি প্লেয়ার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়।
সুরক্ষা ল্যাপস বিস্তারিত
%আইএমজিপি%লঙ্ঘনে দীর্ঘস্থায়ী টেস্ট অ্যাকাউন্টে লিঙ্কযুক্ত ফোন নম্বর বা ঠিকানার মতো গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থার অভাব রয়েছে। এই দুর্বলতাটি কাজে লাগিয়ে, আক্রমণকারী সফলভাবে বাষ্প সমর্থনকে প্রতারিত করেছে, ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম এবং একটি ভিপিএন থেকে মাস্কের অবস্থানের) ব্যবহার করে অ্যাক্সেস অর্জন করেছে।
%আইএমজিপি%সুরক্ষার সাথে আরও আপস করে, আক্রমণকারী পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলেছে, ক্ষতিগ্রস্থ ব্যবহারকারীদের সতর্ক হতে বাধা দেয়। লঙ্ঘনের ফলে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা সহ সংবেদনশীল ডেটা এক্সপোজার ঘটে। এই আপোষযুক্ত তথ্য ক্ষতিগ্রস্থ খেলোয়াড়দের জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।
কার্যকর করা সুরক্ষা ব্যবস্থা কার্যকর করা হয়েছে
গ্রাইন্ডিং গিয়ার গেমগুলি প্রশাসনিক অ্যাকাউন্টগুলির জন্য বর্ধিত সুরক্ষা প্রোটোকলগুলি প্রয়োগ করে সাড়া দিয়েছে। এই ব্যবস্থাগুলির মধ্যে কঠোর আইপি বিধিনিষেধ এবং স্টাফ অ্যাকাউন্টগুলিতে তৃতীয় পক্ষের অ্যাকাউন্ট লিঙ্কগুলির নিষেধাজ্ঞা অন্তর্ভুক্ত রয়েছে। বিকাশকারীরা সুরক্ষা বিরতি স্বীকার করে এবং এই ঘটনার জন্য গভীর আক্ষেপ প্রকাশ করে। তারা খেলোয়াড়দের আশ্বাস দেয় যে ভবিষ্যতের ঘটনাগুলি রোধে আরও পদক্ষেপ নেওয়া হবে।
%আইএমজিপি%সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করে অন্যরা দ্বি-গুণক প্রমাণীকরণের (2 এফএ) তাত্ক্ষণিক বাস্তবায়নের পক্ষে পরামর্শ দেয়। 2 এফএ সংযোজন মুলতুবি থাকা অবস্থায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টের সুরক্ষা সম্পর্কে সজাগ থাকার জন্য অনুরোধ করা হয়। ঘটনাটি অনলাইন গেমিংয়ে শক্তিশালী সুরক্ষা অনুশীলনের গুরুত্বের একেবারে অনুস্মারক হিসাবে কাজ করে।
