निर्वासन 2 का मार्ग: डेटा ब्रीच माफी

निर्वासन डेवलपर ग्राइंडिंग गियर गेम्स के मार्ग ने प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते से हाल ही में सुरक्षा उल्लंघन के लिए एक ईमानदार माफी जारी की है। यह लेख घटना और भविष्य की घटनाओं को रोकने के लिए उठाए गए कदमों का विवरण देता है।

66 से अधिक खातों ने समझौता किया

वादा किए गए सुरक्षा उपायों में वृद्धि

ग्राइंडिंग गियर गेम्स के आधिकारिक POE फोरम पोस्ट, "डेटा ब्रीच नोटिफिकेशन," से पता चलता है कि एक हैकर ने एक लंबे समय से, परीक्षण-केवल स्टीम खाते का शोषण किया, जिसमें प्रशासनिक पहुंच के साथ प्रशासनिक पहुंच थी। यह खाता, लिंक की गई खरीद, फोन नंबर या पते की कमी थी, कमजोर था। हमलावर ने सफलतापूर्वक खाता स्वामी को स्टीम सपोर्ट करने के लिए, न्यूनतम जानकारी (ईमेल पता, खाता नाम) प्रदान करने और अपने स्थान को मुखौटा करने के लिए वीपीएन का उपयोग करने के लिए प्रतिरूपित किया। फिर वे आंतरिक ग्राहक सहायता टूल का उपयोग करके निर्वासन 1 और 2 खातों के 66 पथ पर पासवर्ड रीसेट करने के लिए आगे बढ़े।

इसके अलावा, हैकर ने चतुराई से पासवर्ड बदल दिया, सूचनाओं को बदल दिया, प्रभावित खिलाड़ियों से उनके कार्यों को छुपाया। ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा तक पहुंच प्राप्त की गई थी। यह समझौता जानकारी प्रभावित उपयोगकर्ताओं के अन्य ऑनलाइन खातों के लिए एक महत्वपूर्ण जोखिम है।

डेवलपर का बयान बेहतर सुरक्षा के लिए एक प्रतिबद्धता के साथ समाप्त होता है: "हमने यह सुनिश्चित करने के लिए कदम उठाए हैं कि व्यवस्थापक खातों के आसपास अधिक सुरक्षा उपाय हैं ताकि यह फिर से न हो। किसी भी 3 पार्टी खातों को किसी भी स्टाफ खातों से जुड़े होने की अनुमति नहीं है और हमने बहुत अधिक कड़े आईपी प्रतिबंधों को जोड़ा है। फिर कभी नहीं होता। ”

फोरम रिस्पांस डेवलपर की पारदर्शिता के लिए खिलाड़ी की प्रशंसा को उजागर करते हैं, जबकि बढ़ी हुई खाता सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन का आग्रह करते हैं। जबकि 2FA कार्यान्वयन के लिए समयरेखा स्पष्ट नहीं है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।