निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है ====================================================================== ===

पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक-स्तरीय पहुंच वाले एक समझौता किए गए टेस्ट स्टीम खाते से उपजा ब्रीच। इस समझौता किए गए खाते ने हमलावर को निर्वासन खातों के 66 से अधिक पथ (POE 1 और POE 2) पर पासवर्ड रीसेट करने की अनुमति दी।

ब्रीच: यह कैसे हुआ

हमलावर ने एक लंबे समय से, अक्सर इस्तेमाल किए जाने वाले टेस्ट स्टीम खाते का शोषण किया। लिंक किए गए फोन नंबर, पते, या इतिहास को खरीदने के बाद, हमलावर ने न्यूनतम जानकारी (ईमेल पता, खाता नाम और एक वीपीएन को मास्क स्थान) का उपयोग करके खाता धारक को प्रतिरूपित करके सफलतापूर्वक स्टीम समर्थन को धोखा दिया। तब हमलावर ने कई खातों पर पासवर्ड रीसेट करने के लिए आंतरिक ग्राहक सहायता टूल का लाभ उठाया, पासवर्ड परिवर्तन सूचनाओं को हटाकर उनके कार्यों को छुपाया।

उल्लंघन के परिणामस्वरूप संवेदनशील उपयोगकर्ता डेटा के लिए अनधिकृत पहुंच थी, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। ग्राइंडिंग गियर गेम्स इस जानकारी के दुरुपयोग की क्षमता को स्वीकार करता है।

प्रतिक्रिया और भविष्य के सुरक्षा उपाय

जवाब में, ग्राइंडिंग गियर गेम्स ने प्रशासक खातों के लिए बढ़ाया सुरक्षा प्रोटोकॉल लागू किया है, जिसमें सख्त आईपी प्रतिबंध और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध शामिल है। डेवलपर्स ने सुरक्षा चूक पर पछतावा किया और भविष्य की घटनाओं को रोकने के लिए और कदम उठाने का वादा किया।

सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य बढ़ी हुई सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।