নির্বাসিত 2 বিকাশকারী পথ প্রধান ডেটা লঙ্ঘনকে সম্বোধন করে
এই মাসের শুরুর দিকে উল্লেখযোগ্য ডেটা লঙ্ঘনের পরে প্যাথ অফ এক্সাইলের পিছনে বিকাশকারী গিয়ার গেমস, গ্রাইন্ডিং গিয়ার গেমস একটি জনসাধারণের কাছে ক্ষমা চাওয়া জারি করেছে। প্রশাসকের সুযোগ -সুবিধাযুক্ত একটি আপোসযুক্ত স্টিম টেস্ট অ্যাকাউন্ট থেকে এই লঙ্ঘন ঘটেছে। এই আপোষযুক্ত অ্যাকাউন্টটি 66 টিরও বেশি প্লেয়ার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়।
বর্ধিত সুরক্ষা ব্যবস্থা প্রতিশ্রুতিবদ্ধ
লঙ্ঘনটিতে দীর্ঘস্থায়ী টেস্ট অ্যাকাউন্টে লিঙ্কযুক্ত ফোন নম্বর বা ঠিকানাগুলির মতো গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থাগুলির অভাব রয়েছে। এই দুর্বলতা আক্রমণকারীকে ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম এবং ভিপিএন-মাস্কযুক্ত অবস্থান) ব্যবহার করে অ্যাক্সেস অর্জনের জন্য অ্যাকাউন্টধারীর সফলভাবে নকল করতে সহায়তা করে।
আক্রমণকারী অসংখ্য পিওই 1 এবং পো 2 অ্যাকাউন্টগুলিতে পাসওয়ার্ডগুলি পুনরায় সেট করতে এই অ্যাক্সেসটি কাজে লাগিয়েছে, চতুরতার সাথে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি সনাক্ত করতে হবে না। সংবেদনশীল ডেটা অ্যাক্সেস করা ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা অন্তর্ভুক্ত। গ্রাইন্ডিং গিয়ার গেমস এই চুরি হওয়া তথ্যের দূষিত ব্যবহারের সম্ভাবনা স্বীকার করে।
প্রতিক্রিয়া হিসাবে, গ্রাইন্ডিং গিয়ার গেমস প্রশাসকের অ্যাকাউন্টগুলিতে কঠোর বিধিনিষেধ এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলিকে কর্মীদের অ্যাকাউন্টে সংযুক্ত করার জন্য নিষেধাজ্ঞাগুলি সহ বেশ কয়েকটি সুরক্ষা বর্ধন বাস্তবায়ন করেছে। তারা আইপি বিধিনিষেধগুলিও উল্লেখযোগ্যভাবে শক্ত করেছে। সুরক্ষা বিরতি স্বীকার করার সময়, বিকাশকারীরা ভবিষ্যতের ঘটনাগুলি রোধে আরও পদক্ষেপ নেওয়ার প্রতিশ্রুতি দিয়েছেন।
সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করে, অন্যরা বর্ধিত অ্যাকাউন্ট সুরক্ষার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) তাত্ক্ষণিক বাস্তবায়নের পক্ষে পরামর্শ দেয়। যদিও 2 এফএ বাস্তবায়নের সময়রেখাটি অস্পষ্ট থেকে যায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার জন্য অনুরোধ করা হয়।
