POE 2 प्रमुख डेटा लीक के लिए माफी माँगता है

निर्वासन 2 डेवलपर का मार्ग महत्वपूर्ण डेटा उल्लंघन को संबोधित करता है

पाथ ऑफ़ एक्साइल के पीछे के डेवलपर गियर गेम्स को पीसते हुए, 66 खातों से अधिक प्रभावित होने वाले डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। यह लेख डेवलपर द्वारा कार्यान्वित घटना और बाद के सुरक्षा उपायों का विवरण देता है।

समझौता व्यवस्थापक खाते की सुविधा ब्रीच

एक लंबे समय से चली आ रही टेस्ट स्टीम खाता, जिसमें संबंधित खरीद इतिहास, फोन नंबर, या पते की कमी थी, का शोषण किया गया था। हमलावर ने सफलतापूर्वक खाता स्वामी को स्टीम सपोर्ट करने के लिए, न्यूनतम जानकारी (ईमेल पता, खाता नाम) प्रदान करने और अपने स्थान को मुखौटा करने के लिए वीपीएन का उपयोग करने के लिए प्रतिरूपित किया। इसने उन्हें व्यवस्थापक खाते तक पहुंचने की अनुमति दी।

हमलावर ने तब आंतरिक ग्राहक सहायता उपकरणों का उपयोग करते हुए, निर्वासन 1 और 2 खातों के 66 पथ पर पासवर्ड रीसेट करने के लिए समझौता किए गए खाते का लाभ उठाया। इसके अलावा, उन्होंने प्रभावित उपयोगकर्ताओं से अपने कार्यों को छुपाते हुए पासवर्ड परिवर्तन सूचनाओं को हटा दिया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह चोरी की गई जानकारी के संभावित दुरुपयोग के बारे में महत्वपूर्ण चिंताओं को बढ़ाता है।

ग्राइंडिंग गियर गेम्स ने बढ़ी हुई सुरक्षा के साथ प्रतिक्रिया दी

ग्राइंडिंग गियर गेम्स सुरक्षा चूक को स्वीकार करता है और लागू किए गए सुधारों को लागू करता है: व्यवस्थापक खातों के लिए सख्त पहुंच नियंत्रण, स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को प्रतिबंधित करना, और काफी बढ़ाया आईपी प्रतिबंध। कंपनी घटना के लिए गहरा पछतावा व्यक्त करती है और भविष्य की घटनाओं को रोकने के लिए प्रतिबद्ध होती है।

सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA का जोड़ लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।