निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने अपने खेल को प्रभावित करने वाले एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। यह उल्लंघन, जो 66 से अधिक खातों से समझौता करता था, एक हैकर के कारण व्यवस्थापक अधिकारों के साथ एक टेस्ट स्टीम खाते तक पहुंच प्राप्त करने के कारण हुआ था। भविष्य के जोखिमों को कम करने के लिए घटना और डेवलपर्स द्वारा उठाए गए कदमों को समझने के लिए आगे पढ़ें।
66 से अधिक खातों ने समझौता किया
"डेटा ब्रीच नोटिफिकेशन" शीर्षक वाले निर्वासन मंचों के आधिकारिक पथ पर एक विस्तृत पोस्ट में, ग्राइंडिंग गियर गेम्स ने ब्रीच के लिए अग्रणी घटनाओं के अनुक्रम को समझाया। एक हैकर परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले एक स्टीम खाते से समझौता करने में कामयाब रहा, जिसमें व्यवस्थापक पहुंच थी। यह खाता, किसी भी लिंक की गई खरीद, फोन नंबर, या पते की कमी है, हमलावर द्वारा आसानी से आगे निकल गया था, जिसने भाप के ग्राहक सहायता को पहुंचाने के लिए बुनियादी जानकारी और एक वीपीएन का उपयोग किया था।
हैकर ने तब निर्वासन 1 और 2 के पथ पर 66 विभिन्न खातों पर पासवर्ड रीसेट करने के लिए ग्राहक सहायता टूल का उपयोग किया। उन्होंने इन परिवर्तनों की सूचनाओं को प्रभावी ढंग से हटा दिया, प्रभावी रूप से अपने ट्रैक को कवर किया। इस उल्लंघन ने हैकर को ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील व्यक्तिगत डेटा तक पहुंचने की अनुमति दी। इस तरह की जानकारी को संभावित रूप से प्रभावित उपयोगकर्ताओं के खिलाफ दुर्भावनापूर्ण रूप से इस्तेमाल किया जा सकता है।
डेवलपर्स बेहतर सुरक्षा उपायों का वादा करते हैं
ब्रीच के जवाब में, गियर गेम्स को पीसने ने सुरक्षा के लिए तत्काल कार्रवाई की है। डेवलपर्स ने कहा, "हमने भविष्य की घटनाओं को रोकने के लिए व्यवस्थापक खातों के आसपास अतिरिक्त सुरक्षा उपायों को लागू किया है।" इन उपायों में कर्मचारियों के खातों के लिए तृतीय-पक्ष खाते के लिंकेज को प्रतिबंधित करना और सख्त आईपी प्रतिबंधों को लागू करना शामिल है। डेवलपर्स ने सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया और भविष्य में इसी तरह के मुद्दों को रोकने के लिए सुरक्षा प्रोटोकॉल को और बढ़ाने के लिए प्रतिबद्ध किया।
मंच पर समुदाय की प्रतिक्रिया को मिश्रित किया गया था, कुछ खिलाड़ियों ने गियर गेम को पीसने की पारदर्शिता की सराहना की, जबकि अन्य ने खाता सुरक्षा बढ़ाने के लिए दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए बुलाया। जैसा कि डेवलपर्स इन सुझावों पर विचार करते हैं, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और संभावित भविष्य के खतरों से बचाने के लिए अपने खाते की जानकारी के बारे में सतर्क रहें।
