নির্বাসিত 2 বিকাশকারী পথটি আপোস করা স্টাফ অ্যাকাউন্ট অনুসরণ করে ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে
গিয়ার গেমস গ্রাইন্ডিং, প্রবাস 2 এর পথের পিছনে বিকাশকারী, উল্লেখযোগ্য সংখ্যক প্লেয়ার অ্যাকাউন্টকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘন নিশ্চিত করেছে। লঙ্ঘনটি, 2025 সালের 6 জানুয়ারী সপ্তাহটি আবিষ্কার করেছিল, বাষ্পের সাথে যুক্ত একটি আপোসড বিকাশকারী অ্যাকাউন্ট থেকে উদ্ভূত হয়েছিল।
লঙ্ঘনের বিশদ: অননুমোদিত অ্যাক্সেসটি আক্রমণকারীকে বিকাশকারী পোর্টালে অ্যাক্সেস মঞ্জুর করেছে, যার ফলে সংবেদনশীল প্লেয়ারের ডেটা এক্সপোজার হয়। এই আপোস করা তথ্যের মধ্যে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং প্রচুর পরিমাণে অ্যাকাউন্টের জন্য কোডগুলি আনলক করা অন্তর্ভুক্ত রয়েছে। যদিও পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, শংসাপত্রের স্টাফিংয়ের ঝুঁকি একটি উদ্বেগ থেকে যায়। কিছু ক্ষেত্রে, লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল।
তাত্ক্ষণিক পদক্ষেপ নেওয়া হয়েছে: গিয়ার গেমগুলি গ্রাইন্ডিং দ্রুত আপোষযুক্ত অ্যাকাউন্টটি লক করে, সমস্ত অ্যাডমিন অ্যাকাউন্টগুলির জন্য বাধ্যতামূলক পাসওয়ার্ড রিসেটগুলি প্রয়োগ করে এবং ক্রিয়াকলাপ লগগুলি মুছে ফেলার অনুমতি দেয় এমন একটি বাগ প্যাচ করে দ্রুত প্রতিক্রিয়া জানায়। আরও তদন্তে প্রকাশিত হয়েছে যে আপোস করা অ্যাকাউন্টটি পরীক্ষার উদ্দেশ্যে ব্যবহৃত একটি পুরানো, নিষ্ক্রিয় বাষ্প অ্যাকাউন্টের সাথে যুক্ত ছিল।
বর্ধিত সুরক্ষা ব্যবস্থা: ভবিষ্যতের ঘটনাগুলি রোধ করতে, গ্রাইন্ডিং গিয়ার গেমগুলি কঠোর সুরক্ষা প্রোটোকলগুলি প্রয়োগ করেছে। এর মধ্যে রয়েছে তৃতীয় পক্ষের অ্যাকাউন্টগুলি স্টাফ অ্যাকাউন্টগুলিতে লিঙ্ক করার ক্ষমতা দূর করা এবং উল্লেখযোগ্যভাবে আরও কঠোর আইপি বিধিনিষেধ আরোপ করা।
সম্প্রদায়ের প্রতিক্রিয়া: প্লেয়ারের প্রতিক্রিয়াগুলি বৈচিত্র্যময় হয়েছে, কিছু বিকাশকারীদের স্বচ্ছতার প্রশংসা করে অন্যরা বর্ধিত অ্যাকাউন্ট সুরক্ষার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাস্তবায়নের পক্ষে পরামর্শ দেয়। উন্নত সুরক্ষা ব্যবস্থা এবং এন্ডগেমের অসুবিধা এবং বিষয়বস্তুতে সমন্বয়গুলির জন্য কলগুলি সম্প্রদায়ের মধ্যেও প্রচলিত।
আপোস করা ডেটার সংক্ষিপ্তসার:
- ইমেল ঠিকানা
- স্টিম আইডি
- আইপি ঠিকানা
- শিপিং ঠিকানা
- আনলক কোডগুলি
- (কিছু ক্ষেত্রে) লেনদেনের ইতিহাস
- (কিছু ক্ষেত্রে) গ্রাইন্ডিং গিয়ার গেমস কর্মীদের সাথে ব্যক্তিগত বার্তা
ঘটনাটি গেম বিকাশের মধ্যে শক্তিশালী সুরক্ষা অনুশীলনের গুরুত্ব এবং বিকাশকারীদের প্লেয়ার ডেটা সুরক্ষা অগ্রাধিকার দেওয়ার জন্য চলমান প্রয়োজনীয়তার গুরুত্বকে তুলে ধরে।
