निर्वासन डेटा उल्लंघन की पुष्टि की पुष्टि की

निर्वासन 2 डेवलपर का पथ, गियर गेम पीसना, डेटा ब्रीच को संबोधित करता है

गियर गेम्स ने सार्वजनिक रूप से 6 जनवरी, 2025 के सप्ताह के दौरान होने वाले निर्वासन 2 के पथ को प्रभावित करने वाले एक डेटा ब्रीच को स्वीकार किया। भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच। इस अनधिकृत एक्सेस ने ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी सहित संवेदनशील खिलाड़ी डेटा को उजागर किया।

ब्रीच ने एक डेवलपर के व्यवस्थापक खाते का शोषण किया, जो कि एक्साइल 2 की ग्राहक सहायता टीम के पथ द्वारा सामान्य रूप से उपयोग किए जाने वाले उपकरणों तक हमलावर पहुंच प्रदान करता है। खोज के बाद, समझौता किए गए खाते को तुरंत लॉक कर दिया गया था, और अन्य सभी व्यवस्थापक खातों को अनिवार्य पासवर्ड रीसेट किया गया था। जांच से पता चला कि समझौता किया गया खाता परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले एक पुराने, निष्क्रिय स्टीम खाते से जुड़ा हुआ था। जबकि इस स्टीम खाते में कोई व्यक्तिगत या वित्तीय डेटा नहीं था, डेवलपर के निर्वासन 2 खाते के मार्ग से इसका कनेक्शन हमलावर को डेवलपर पोर्टल तक पहुंच प्रदान करता है।

ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित संभावित रूप से समझौता किए गए डेटा के साथ, एक महत्वपूर्ण संख्या में खातों को प्रभावित किया गया था। जबकि पासवर्ड स्वयं सीधे सुलभ नहीं थे, हमलावर ने भाप से जुड़े खातों पर पासवर्ड रीसेट या क्षेत्रीय प्रतिबंधों को बायपास करने के लिए समझौता किए गए ईमेल पते का उपयोग किया हो सकता है। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखे गए।

सुरक्षा बढ़ाने के लिए, गियर गेम्स को पीसने के लिए कई उपायों को लागू किया गया है, जिसमें स्टाफ खातों के लिए तीसरे पक्ष के खाते को हटाने और आईपी प्रतिबंधों को काफी सख्त करना शामिल है। डेवलपर की प्रतिक्रिया को समुदाय से मिश्रित प्रतिक्रिया के साथ पूरा किया गया है, कुछ ने उनकी पारदर्शिता की प्रशंसा की, जबकि अन्य दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। यह घटना ऑनलाइन गेमिंग में मजबूत सुरक्षा उपायों की चल रही आवश्यकता को रेखांकित करती है।