निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है

निर्वासन डेवलपर, ग्राइंडिंग गियर गेम्स का मार्ग, व्यवस्थापक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते से उपजी एक महत्वपूर्ण डेटा उल्लंघन के लिए एक ईमानदार माफी जारी किया है। यह लेख भविष्य की घटनाओं को रोकने के लिए घटनाओं और कदमों का विवरण देता है।

66 से अधिक खातों ने समझौता किया

वादा किए गए सुरक्षा उपायों में वृद्धि

ग्राइंडिंग गियर गेम्स के आधिकारिक POE फोरम पोस्ट, "डेटा ब्रीच नोटिफिकेशन," प्रशासनिक पहुंच के साथ एक समझौता किए गए स्टीम खाते को प्रकट करता है। हमलावर ने 66 पथ के निर्वासन (POE) 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए इस पहुंच का शोषण किया, जो सामान्य रूप से ग्राहक सहायता द्वारा उपयोग किए जाने वाले उपकरणों का लाभ उठाते हैं। समझौता किए गए व्यवस्थापक खाते, परीक्षण उद्देश्यों के लिए बनाया गया, लिंक की गई खरीद, फोन नंबर, या पते की कमी है, जिससे हमलावर को न्यूनतम जानकारी (ईमेल पता, खाता नाम और एक वीपीएन को मास्क स्थान) का उपयोग करके भाप समर्थन को धोखा दे सकता है।

हमलावर ने पासवर्ड परिवर्तन सूचनाओं को हटाकर अपने कार्यों को छुपाया, जिससे प्रभावित उपयोगकर्ताओं को सतर्क होने से रोका जा सके। ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा तक पहुंच प्राप्त की गई थी। यह समझौता की गई जानकारी से प्रभावित उपयोगकर्ताओं के अन्य खातों के लिए एक महत्वपूर्ण जोखिम है।

डेवलपर का बयान बढ़ी हुई सुरक्षा उपायों के लिए एक प्रतिबद्धता के साथ समाप्त होता है: "हमने यह सुनिश्चित करने के लिए कदम उठाए हैं कि व्यवस्थापक खातों के आसपास अधिक सुरक्षा उपाय हैं ताकि यह फिर से न हो। किसी भी 3 पार्टी खातों को किसी भी कर्मचारी खातों से जुड़े होने की अनुमति नहीं है। मुद्दा फिर कभी नहीं होता है। ”

फोरम रिस्पांस डेवलपर की पारदर्शिता के लिए सराहना का मिश्रण व्यक्त करते हैं और दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए कहते हैं, जो खाता सुरक्षा को बढ़ाते हैं। जबकि 2FA के भविष्य के कार्यान्वयन को देखा जाना बाकी है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलें और अपने खाते की जानकारी के बारे में सतर्क रहें।