निर्वासन 2 डेवलपर का मार्ग समझौता किए गए स्टाफ खाते के बाद डेटा ब्रीच की पुष्टि करता है
पाथ ऑफ एक्साइल 2 के पीछे डेवलपर गियर गेम्स को पीसते हुए, एक महत्वपूर्ण संख्या में खिलाड़ी खातों को प्रभावित करने वाले डेटा ब्रीच की पुष्टि की है। ब्रीच ने 6 जनवरी, 2025 के सप्ताह की खोज की, जो भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी है।
उल्लंघन विवरण: अनधिकृत पहुंच ने डेवलपर पोर्टल तक हमलावर की पहुंच प्रदान की, जिसके परिणामस्वरूप संवेदनशील खिलाड़ी डेटा का प्रदर्शन हुआ। इस समझौता की गई जानकारी में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और पर्याप्त संख्या में खातों के लिए कोड अनलॉक शामिल हैं। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, क्रेडेंशियल स्टफिंग का जोखिम एक चिंता का विषय है। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखे गए।
तत्काल कार्रवाई की गई: गियर गेम को पीसने से समझौता किए गए खाते को लॉक करके तेजी से जवाब दिया गया, सभी व्यवस्थापक खातों के लिए अनिवार्य पासवर्ड रीसेट को लागू करना, और एक बग को पैच करना जो गतिविधि लॉग को हटाने की अनुमति देता है। आगे की जांच से पता चला कि समझौता किया गया खाता परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले एक पुराने, निष्क्रिय स्टीम खाते से जुड़ा हुआ था।
संवर्धित सुरक्षा उपाय: भविष्य की घटनाओं को रोकने के लिए, गियर गेम्स को पीसने से सख्त सुरक्षा प्रोटोकॉल लागू हुए हैं। इनमें तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने और काफी अधिक कड़े आईपी प्रतिबंधों को लागू करने की क्षमता को समाप्त करना शामिल है।
सामुदायिक प्रतिक्रिया: खिलाड़ी की प्रतिक्रियाएं विविध रही हैं, कुछ डेवलपर की पारदर्शिता की सराहना करते हुए, जबकि अन्य बढ़ाया खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन की वकालत करते हैं। बेहतर सुरक्षा उपायों के लिए कॉल और एंडगेम कठिनाई और सामग्री के लिए समायोजन भी समुदाय के भीतर प्रचलित हैं।
समझौता किए गए डेटा का सारांश:
- ईमेल पते
- स्टीम आईडी
- आईपी पते
- भेजने का पता
- कोड अनलॉक करें
- (कुछ मामलों में) लेनदेन का इतिहास
- (कुछ मामलों में) गियर गेम स्टाफ को पीसने के साथ निजी संदेश
यह घटना खेल विकास के भीतर मजबूत सुरक्षा प्रथाओं और खिलाड़ी डेटा सुरक्षा को प्राथमिकता देने के लिए डेवलपर्स के लिए चल रही आवश्यकता पर प्रकाश डालती है।
