निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। इस समझौते वाले खाते ने 66 से अधिक खिलाड़ी खातों तक अनधिकृत पहुंच की अनुमति दी।
सुरक्षा चूक विस्तृत
ब्रीच में लंबे समय तक चलने वाले परीक्षण खाते में लिंक किए गए फोन नंबर या पते जैसे महत्वपूर्ण सुरक्षा उपायों की कमी थी। इस भेद्यता का शोषण करते हुए, हमलावर ने सफलतापूर्वक भाप समर्थन को धोखा दिया, न्यूनतम जानकारी (ईमेल पता, खाता नाम, और एक वीपीएन को मास्क स्थान) का उपयोग करके पहुंच प्राप्त की।
आगे की सुरक्षा से समझौता करते हुए, हमलावर ने पासवर्ड बदलकर सूचनाओं को बदल दिया, जिससे प्रभावित उपयोगकर्ताओं को सतर्क होने से रोका जा सके। उल्लंघन के परिणामस्वरूप संवेदनशील डेटा के संपर्क में आया, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित खिलाड़ियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है।
सुरक्षा उपायों को बढ़ाया
ग्राइंडिंग गियर गेम्स ने प्रशासनिक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल को लागू करके जवाब दिया है। इन उपायों में सख्त आईपी प्रतिबंध और कर्मचारियों के खातों के लिए तृतीय-पक्ष खाता लिंक का निषेध शामिल है। डेवलपर्स सुरक्षा चूक को स्वीकार करते हैं और घटना के लिए गहरे खेद व्यक्त करते हैं। वे खिलाड़ियों को आश्वासन देते हैं कि भविष्य की घटनाओं को रोकने के लिए आगे कदम उठाए जाएंगे।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA के अलावा लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें। यह घटना ऑनलाइन गेमिंग में मजबूत सुरक्षा प्रथाओं के महत्व के एक स्पष्ट अनुस्मारक के रूप में कार्य करती है।
