निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है

निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है

पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। इस समझौते वाले खाते ने 66 से अधिक खिलाड़ी खातों तक अनधिकृत पहुंच की अनुमति दी।

सुरक्षा उपायों को बढ़ाया

ब्रीच में लंबे समय तक चलने वाले परीक्षण खाते में लिंक किए गए फोन नंबर या पते जैसी महत्वपूर्ण सुरक्षा सुविधाओं की कमी थी। इस भेद्यता ने हमलावर को कम से कम जानकारी (ईमेल पते, खाता नाम, और एक वीपीएन अपने स्थान को मास्किंग) का उपयोग करके एक्सेस प्राप्त करने के लिए खाता धारक को सफलतापूर्वक समर्थन करने की अनुमति दी।

हमलावर ने निर्वासन 1 और 2 खातों के 66 पथ पर पासवर्ड रीसेट करने के लिए समझौता किए गए खाते का शोषण किया, चतुराई से पता लगाने से बचने के लिए पासवर्ड परिवर्तन सूचनाओं को हटा दिया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। ग्राइंडिंग गियर गेम्स इस चोरी की गई जानकारी के दुर्भावनापूर्ण उपयोग की क्षमता को स्वीकार करता है।

डेवलपर का आधिकारिक फोरम पोस्ट भविष्य की घटनाओं को रोकने के लिए उठाए गए कदमों को रेखांकित करता है, जिसमें व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल शामिल हैं, तृतीय-पक्ष खाते को कर्मचारियों के खातों से जोड़ने और सख्त आईपी प्रतिबंधों को लागू करने से रोकना। उन्होंने सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया।

सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि भविष्य की सुरक्षा संवर्द्धन की बारीकियां अस्पष्ट हैं, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें। 2FA के अलावा खिलाड़ी आधार द्वारा अत्यधिक प्रत्याशित है।