সংক্ষিপ্তসার
- প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমসের পাথ 6 জানুয়ারী, 2025 এর সপ্তাহে একটি ডেটা লঙ্ঘন ঘটেছে তা নিশ্চিত করে।
- এই লঙ্ঘনটি এমন কোনও ব্যবহারকারী দ্বারা শুরু করা হয়েছিল যিনি বাষ্পের সাথে লিঙ্কযুক্ত বিকাশকারীর অ্যাকাউন্টে অ্যাক্সেস করেছিলেন।
- আপোসযুক্ত ডেটাতে প্লেয়ার ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা এবং অন্যান্য ব্যক্তিগত তথ্য অন্তর্ভুক্ত রয়েছে।
গিয়ার গেমগুলি গ্রাইন্ডিং এক্সাইল 2 এর পথে ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে, যার ফলে একটি আপোসড বিকাশকারীর অ্যাডমিন অ্যাকাউন্ট স্টিমের সাথে যুক্ত হয়েছে। বিকাশকারীরা নির্বাসিত 2 এবং এর পূর্বসূরীর উভয় পথে ভবিষ্যতের লঙ্ঘন রোধ করতে তাদের অ্যাডমিন অ্যাকাউন্টগুলির সুরক্ষা বাড়ানোর পদক্ষেপ নিচ্ছেন, যা একটি সাধারণ লগইন সিস্টেম ভাগ করে।
২০২৪ সালের ডিসেম্বরে এর প্রথম অ্যাক্সেস প্রবর্তনের পর থেকে, প্রবাস 2 পাথ একটি শক্তিশালী প্লেয়ার বেস বজায় রেখেছে, নিয়মিত আপডেট এবং বিকাশকারী যোগাযোগ দ্বারা সমর্থিত। একটি সাম্প্রতিক আপডেট প্লেস্টেশন 5 এ গেমের পারফরম্যান্সকে বাড়িয়েছে, দানব, দক্ষতা এবং ক্ষতির সাথে সমস্যাগুলি সম্বোধন করে। আসন্ন প্রধান প্যাচটি নতুন সামগ্রী প্রবর্তনের জন্য প্রস্তুত রয়েছে, এবং গিয়ার গেমগুলি গ্রাইন্ডিং খেলোয়াড়দের খেলায় ডুব দেওয়ার আগে ডেটা লঙ্ঘনকে সম্বোধন করছে।
নির্বাসিত 2 ফোরামের সরকারী পথটি 6 জানুয়ারী, 2025 -এ একটি নোটিশ দিয়ে আপডেট করা হয়েছিল, লঙ্ঘনের বিবরণ দিয়ে। অ্যাডমিন অ্যাক্সেস সহ একজন বিকাশকারীর অ্যাকাউন্টে আপস করা হয়েছিল, গ্রাহক সমর্থন সরঞ্জামগুলিতে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়। অ্যাকাউন্টটি দ্রুত লক করা হয়েছিল, এবং অন্যান্য সমস্ত অ্যাডমিন অ্যাকাউন্টগুলিতে তাদের পাসওয়ার্ডগুলি পুনরায় সেট করা হয়েছিল। তদন্তে জানা গেছে যে নির্বাসিত অ্যাকাউন্টের আপোস করা পথটি একটি পুরানো বাষ্প পরীক্ষার অ্যাকাউন্টের সাথে যুক্ত ছিল, লঙ্ঘন সক্ষম করে।
প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে
- লঙ্ঘন অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত করে, ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি আপস করে।
আক্রমণকারী 66 টি অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করেছে এবং লগগুলি ট্র্যাকিং পরিবর্তনগুলি মুছতে একটি বাগ কাজে লাগিয়েছে। যদিও এই বাগটি ঠিক করা হয়েছে, এটি আক্রমণকারীকে সংবেদনশীল অ্যাকাউন্টের তথ্য অ্যাক্সেস করার অনুমতি দেয়। যদিও কোনও পাসওয়ার্ড বা পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, আক্রমণকারী স্টিম-লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে অঞ্চল লকগুলি বাইপাস করতে আপোস করা ইমেল ঠিকানাগুলি সম্ভাব্যভাবে ব্যবহার করতে পারে। লঙ্ঘনটি লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসে অ্যাক্সেসেরও অনুমতি দেয়। ভবিষ্যতের ঘটনাগুলি রোধ করতে, গিয়ার গেমগুলি গ্রাইন্ডিং কঠোর আইপি বিধিনিষেধ বাস্তবায়ন করেছে এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলিকে কর্মীদের অ্যাকাউন্টে সংযুক্ত করা নিষিদ্ধ করেছে।
লঙ্ঘনের বিষয়ে সম্প্রদায়ের প্রতিক্রিয়া বৈচিত্র্যময় হয়েছে। কিছু খেলোয়াড় স্বচ্ছতার প্রশংসা করেন, অন্যরা নির্বাসিত 2 অ্যাকাউন্টের পথে দ্বি-গুণক প্রমাণীকরণের যোগ করার দাবি করেন। উন্নত সুরক্ষা ব্যবস্থাগুলির জন্য খেলোয়াড়দের মধ্যে একটি স্পষ্ট ইচ্ছা রয়েছে, পাশাপাশি ইন-গেমের সামগ্রীতে বর্ধন এবং এন্ডগেম অসুবিধায় সামঞ্জস্য।
