निर्वासन 2 डेवलपर का पथ खिलाड़ी खातों को प्रभावित करने वाले डेटा ब्रीच को संबोधित करता है
ग्राइंडिंग गियर गेम्स, पाथ ऑफ एक्साइल 2 के पीछे डेवलपर, ने हाल ही में 6 जनवरी, 2025 के सप्ताह में एक डेटा ब्रीच का खुलासा किया। ब्रीच एक समझौता किए गए डेवलपर खाते से उपजी है जो स्टीम से जुड़ा हुआ है। खिलाड़ी खातों की एक महत्वपूर्ण संख्या प्रभावित हुई, जिसके परिणामस्वरूप संवेदनशील जानकारी के संपर्क में आया।
समझौता किए गए डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड शामिल थे। जबकि पासवर्ड और पासवर्ड हैश समझौता किए गए पोर्टल के माध्यम से सीधे सुलभ नहीं थे, प्लेटफार्मों पर पासवर्ड के पुन: उपयोग का जोखिम एक चिंता का विषय है। हमलावर भी 66 खातों पर पासवर्ड बदलने और जांच में बाधा डालते हुए, गतिविधि लॉग को हटाने के लिए एक बग का शोषण करने में कामयाब रहा। यह बग, लॉग विलोपन के लिए विशिष्ट, तब से पैच किया गया है। कुछ उदाहरणों में, हमलावर ने लेनदेन और निजी संदेश इतिहास को एक्सेस किया।
ग्राइंडिंग गियर गेम्स ने तत्काल कार्रवाई की है, जिसमें समझौता किए गए खाते को लॉक करना, सभी व्यवस्थापक खातों के लिए पासवर्ड रीसेट शुरू करना और सख्त सुरक्षा उपायों को लागू करना शामिल है। इन उपायों में स्टाफ खातों के लिए तृतीय-पक्ष खातों के लिंकिंग को समाप्त करना और आईपी प्रतिबंधों को काफी कड़ा करना शामिल है।
उल्लंघन के बारे में डेवलपर की पारदर्शिता समुदाय से मिश्रित प्रतिक्रिया के साथ मिली है। जबकि कुछ खिलाड़ी अपने खुले संचार की सराहना करते हैं, अन्य लोग खाता सुरक्षा बढ़ाने के लिए दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। समग्र खाता सुरक्षा और गेम बैलेंस समायोजन, विशेष रूप से एंडगेम कठिनाई के बारे में चिंताओं को भी उठाया गया है। कंपनी भविष्य की घटनाओं को रोकने के लिए सुरक्षा प्रोटोकॉल में सुधार करने के लिए सक्रिय रूप से काम कर रही है।
! [छवि: निर्वासन 2 डेटा ब्रीच के पथ से संबंधित चित्रण छवि। (यदि उपलब्ध हो तो वास्तविक छवि के साथ बदलें)]
