निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है

ग्राइंडिंग गियर गेम्स, द डेवलपर बिहाइंड पाथ ऑफ़ एक्साइल (POE), ने एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद एक हार्दिक माफी जारी की है जिसने इस महीने की शुरुआत में खेल को प्रभावित किया था। आधिकारिक POE मंचों पर "डेटा ब्रीच नोटिफिकेशन" नामक एक पोस्ट में विस्तृत उल्लंघन में, व्यवस्थापक अधिकारों के साथ एक समझौता परीक्षण स्टीम खाता शामिल था, जिसका हैकर द्वारा शोषण किया गया था।

66 से अधिक खातों ने समझौता किया

हैकर इस व्यवस्थापक खाते तक पहुंचने में कामयाब रहा, जो मूल रूप से परीक्षण उद्देश्यों के लिए बनाया गया था और किसी भी लिंक की गई व्यक्तिगत जानकारी जैसे कि खरीद, फोन नंबर या पते का अभाव था। न्यूनतम जानकारी के साथ खाता धारक को प्रतिरूपित करके - जैसे ईमेल पते, खाता नाम, और मूल देश से मेल खाने के लिए वीपीएन का उपयोग करके - हमलावर ने स्टीम के ग्राहक सहायता को उन्हें पहुंच प्रदान करने के लिए आश्वस्त किया। एक बार, हैकर ने 66 अलग -अलग POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए कंपनी के ग्राहक सहायता टूल का उपयोग किया, चतुराई से पता लगाने से बचने के लिए इन परिवर्तनों की सूचनाओं को हटा दिया।

केवल पासवर्ड परिवर्तन से परे विस्तारित उल्लंघन; हैकर ने ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित संवेदनशील व्यक्तिगत डेटा को एक्सेस किया। उन्होंने लेन -देन के इतिहास और कुछ खातों के निजी संदेशों को भी देखा। इस जानकारी को संभावित रूप से प्रभावित उपयोगकर्ताओं के अन्य ऑनलाइन खातों के खिलाफ दुर्भावनापूर्ण रूप से इस्तेमाल किया जा सकता है।

डेवलपर्स बेहतर सुरक्षा उपायों का वादा करते हैं

घटना के जवाब में, गियर गेम्स ने सुरक्षा प्रोटोकॉल को बढ़ाने का वादा किया है। उन्होंने सख्त आईपी प्रतिबंधों को लागू किया है और किसी भी तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध लगा दिया है। डेवलपर्स ने सुरक्षा में चूक पर गहरा अफसोस व्यक्त किया और स्वीकार किया कि बेहतर उपाय पहले होने चाहिए थे। वे भविष्य के उल्लंघनों को रोकने के लिए सुरक्षा को और मजबूत करने के लिए प्रतिबद्ध थे।

मंच पर सामुदायिक प्रतिक्रिया को मिश्रित किया गया था, कुछ खिलाड़ियों ने सुरक्षा चूक के बावजूद डेवलपर्स की पारदर्शिता की सराहना की, जबकि अन्य ने दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए धक्का दिया, ताकि खाता सुरक्षा को बढ़ाया जा सके। जैसा कि समुदाय संभावित 2FA कार्यान्वयन का इंतजार करता है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।