प्रमुख डेटा ब्रीच के लिए निर्वासन 2 के मार्ग द्वारा जारी माफी

निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है

पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इस अनधिकृत पहुंच के परिणामस्वरूप 66 से अधिक खिलाड़ी खातों का समझौता हुआ।

सुरक्षा चूक विस्तृत

ब्रीच में लंबे समय तक चलने वाले परीक्षण खाते में लिंक किए गए फोन नंबर या पते जैसी महत्वपूर्ण सुरक्षा सुविधाओं की कमी थी। इस भेद्यता ने एक हैकर को न्यूनतम जानकारी के साथ खाता धारक को सफलतापूर्वक प्रतिरूपित करने, भाप समर्थन को धोखा देने और पहुंच प्राप्त करने की अनुमति दी। हैकर ने कई POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए इस पहुंच का शोषण किया, आंतरिक ग्राहक सहायता टूल का लाभ उठाया। इसके अलावा, हमलावर ने बड़ी चतुराई से पासवर्ड परिवर्तन सूचनाओं को हटा दिया, प्रभावित खिलाड़ियों से उनके कार्यों को छुपाया।

संवेदनशील डेटा एक्सेस किए गए ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। ग्राइंडिंग गियर गेम्स इस जानकारी के संभावित दुरुपयोग और खिलाड़ियों के लिए परिणामी जोखिम को स्वीकार करता है।

सुरक्षा उपायों को बढ़ाया

प्रतिक्रिया में, डेवलपर्स ने कई सुरक्षा संवर्द्धन लागू किए हैं, जिसमें प्रशासक खातों पर सख्त प्रतिबंध और कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते का निषेध शामिल है। उन्होंने आईपी प्रतिबंधों को भी कड़ा कर दिया है। कंपनी ने इस सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया और भविष्य की घटनाओं को रोकने के लिए और कदम उठाने का वादा किया।

सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य बढ़ी हुई सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA के अलावा लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलें और अपने खाते की जानकारी के बारे में सतर्क रहें।