निर्वासन 2 डेवलपर का मार्ग महत्वपूर्ण डेटा उल्लंघन को संबोधित करता है ====================================================================== ==========
पाथ ऑफ़ एक्साइल के पीछे के डेवलपर गियर गेम्स को पीसते हुए, 66 खातों से अधिक प्रभावित होने वाले डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। यह लेख भविष्य की घटनाओं को रोकने के लिए घटनाओं और कदमों का विवरण देता है।
ब्रीच: एक समझौता किया गया व्यवस्थापक खाता
आंतरिक रूप से उपयोग किए जाने वाले एक लंबे समय से चली आ रही टेस्ट स्टीम खाते से उत्पन्न हुआ। लिंक किए गए फोन नंबर या पते जैसे सुरक्षा उपायों को कम करना, खाता असुरक्षित था। एक हैकर ने कम से कम जानकारी (ईमेल, खाता नाम, और वीपीएन-नकाबपोश स्थान) का उपयोग करके एक्सेस प्राप्त करने के लिए खाता स्वामी को स्टीम सपोर्ट के लिए सफलतापूर्वक प्रतिरूपित किया।
इस अनधिकृत एक्सेस ने हैकर को आंतरिक ग्राहक सहायता टूल का लाभ उठाते हुए, 1 और 2 खातों के 66 पथ पर पासवर्ड रीसेट करने की अनुमति दी। इसके अलावा, हैकर ने बड़ी चतुराई से पासवर्ड बदल दिया, सूचनाओं को बदल दिया, प्रभावित उपयोगकर्ताओं से उनके कार्यों को छुपाया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित खिलाड़ियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है।
बढ़ी हुई सुरक्षा उपाय और खिलाड़ी प्रतिक्रिया
ग्राइंडिंग गियर गेम्स ने प्रशासनिक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल को लागू करके जवाब दिया है। इन उपायों में सख्त आईपी प्रतिबंध और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर निषेध शामिल है। डेवलपर्स सुरक्षा चूक को स्वीकार करते हैं और घटना के लिए गहरे खेद व्यक्त करते हैं।
समुदाय की प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA की अभी तक पुष्टि नहीं की गई है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और खाता सुरक्षा के बारे में सतर्क रहें।