निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इस समझौते वाले खाते ने 66 से अधिक खिलाड़ी खातों तक अनधिकृत पहुंच की अनुमति दी।
सुरक्षा उपायों को बढ़ाया
ब्रीच में लंबे समय से चलने वाले परीक्षण खाते में लिंक किए गए फोन नंबर या पते जैसे महत्वपूर्ण सुरक्षा उपायों की कमी थी। इस भेद्यता ने हमलावर को कम से कम जानकारी (ईमेल पता, खाता नाम और वीपीएन-नकाबपोश स्थान) का उपयोग करके एक्सेस प्राप्त करने के लिए, भाप समर्थन के लिए खाता धारक को सफलतापूर्वक प्रतिरूपित करने की अनुमति दी।
हमलावर ने कई POE 1 और POE 2 खातों पर पासवर्ड को रीसेट करने के लिए इस पहुंच का शोषण किया, चतुराई से पासवर्ड परिवर्तन सूचनाओं को हटाकर अनिर्धारित रहने के लिए। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। ग्राइंडिंग गियर गेम्स इस चोरी की गई जानकारी के दुर्भावनापूर्ण उपयोग की क्षमता को स्वीकार करता है।
जवाब में, ग्राइंडिंग गियर गेम्स ने कई सुरक्षा संवर्द्धन को लागू किया है, जिसमें प्रशासक खातों पर सख्त प्रतिबंध और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर निषेध शामिल है। उन्होंने आईपी प्रतिबंधों को भी कड़ा कर दिया है। सुरक्षा चूक को स्वीकार करते हुए, डेवलपर्स ने भविष्य की घटनाओं को रोकने के लिए और कदम उठाने का वादा किया है।
डेवलपर की पारदर्शिता की प्रशंसा करने के साथ, कुछ सामुदायिक प्रतिक्रिया को मिश्रित किया गया है, जबकि अन्य बढ़ाया खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA कार्यान्वयन के लिए समयरेखा स्पष्ट नहीं है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।
