निर्वासन 2 के पथ के लिए डेटा ब्रीच की पुष्टि की गई

सारांश

पाथ ऑफ एक्साइल 2 के पीछे डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह के दौरान हुए एक डेटा ब्रीच की पुष्टि की है। ब्रीच एक अनधिकृत उपयोगकर्ता के परिणामस्वरूप एक डेवलपर के व्यवस्थापक खाते तक पहुंच प्राप्त करने के लिए भाप से जुड़ा हुआ था। इस घटना ने खिलाड़ी डेटा से समझौता किया, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते और अन्य संवेदनशील जानकारी शामिल हैं।

ब्रीच को एक समझौता किए गए डेवलपर के खाते के माध्यम से शुरू किया गया था, जिसमें गेम की वेबसाइट तक व्यवस्थापक पहुंच थी। ब्रीच की खोज करने पर, गियर गेम्स को पीसने से तुरंत खाता सुरक्षित हो गया और सभी व्यवस्थापक खातों में पासवर्ड रीसेट हो गए। जांच से पता चला कि समझौता किया गया खाता परीक्षण के लिए उपयोग किए जाने वाले एक पुराने स्टीम खाते से जुड़ा था, जिससे हमलावर डेवलपर पोर्टल के माध्यम से अन्य खातों में हेरफेर कर सकता है।

ब्रीच ने खातों की एक महत्वपूर्ण संख्या को प्रभावित किया, अतिरिक्त डेटा जैसे शिपिंग पते और अनलॉक कोड से समझौता किया। हमलावर 66 खातों पर यादृच्छिक पासवर्ड सेट करने और लॉग को हटाने के लिए एक बग का शोषण करने में सक्षम था, हालांकि यह बग तब से तय हो गया है। जबकि पासवर्ड और पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से सुलभ नहीं थे, हमलावर संभावित रूप से भाप से जुड़े खातों पर लॉकिंग क्षेत्र को बायपास करने के लिए ईमेल पते का उपयोग कर सकते थे। उन्होंने कुछ खातों के लिए लेनदेन और निजी संदेश इतिहास भी पहुँचा।

ब्रीच के जवाब में, ग्राइंडिंग गियर गेम्स ने सख्त सुरक्षा उपायों को लागू किया है, जिसमें स्टाफ खातों में तृतीय-पक्ष खातों के लिंक को रोकना और आईपी प्रतिबंधों को बढ़ाना शामिल है। डेवलपर्स की पारदर्शिता की सराहना करने के साथ, समुदाय की प्रतिक्रिया विविध रही है, जबकि अन्य दो-कारक प्रमाणीकरण और इन-गेम सुरक्षा और सामग्री में सुधार की मांग करते हैं।

दिसंबर 2024 में शुरुआती पहुंच में प्रवेश करने वाले निर्वासन 2 का पथ, नियमित अपडेट के साथ खिलाड़ियों को संलग्न करना जारी रखता है। हाल के पैच ने PlayStation 5 पर प्रदर्शन को बढ़ाया है और राक्षसों, कौशल और क्षति से संबंधित मुद्दों को संबोधित किया है। अगला प्रमुख पैच जल्द ही अपेक्षित है, और डेवलपर्स खिलाड़ियों को नई सामग्री में गोता लगाने से पहले डेटा ब्रीच को संबोधित करने के इच्छुक हैं।

ग्राइंडिंग गियर गेम भविष्य के उल्लंघनों को रोकने और निर्वासन 2 और उसके पूर्ववर्ती दोनों पथ की सुरक्षा में सुधार करने के लिए प्रतिबद्ध है, जो एक सामान्य खाता प्रणाली साझा करता है।