सारांश
- निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का पथ 6 जनवरी, 2025 के सप्ताह के दौरान एक डेटा ब्रीच की पुष्टि करता है।
- ब्रीच को एक उपयोगकर्ता द्वारा शुरू किया गया था, जिसने स्टीम से जुड़े डेवलपर के खाते को एक्सेस किया था।
- समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य व्यक्तिगत जानकारी शामिल हैं।
ग्राइंडिंग गियर गेम्स ने निर्वासन 2 के पथ में एक डेटा ब्रीच की पुष्टि की है, जिसके परिणामस्वरूप एक समझौता किए गए डेवलपर के व्यवस्थापक खाते को स्टीम से जुड़ा हुआ है। डेवलपर्स निर्वासन 2 और उसके पूर्ववर्ती दोनों मार्ग में भविष्य के उल्लंघनों को रोकने के लिए अपने व्यवस्थापक खातों की सुरक्षा को बढ़ाने के लिए कदम उठा रहे हैं, जो एक सामान्य लॉगिन प्रणाली साझा करते हैं।
दिसंबर 2024 में इसकी शुरुआती पहुंच लॉन्च के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो नियमित अपडेट और डेवलपर संचार द्वारा समर्थित है। एक हालिया अपडेट ने PlayStation 5 पर गेम के प्रदर्शन को बढ़ाया, राक्षसों, कौशल और क्षति के साथ मुद्दों को संबोधित किया। आगामी प्रमुख पैच नई सामग्री को पेश करने के लिए तैयार है, और गियर गेम्स को पीसने के लिए खिलाड़ियों को खेल में वापस गोता लगाने से पहले डेटा ब्रीच को संबोधित कर रहा है।
निर्वासन 2 फोरम का आधिकारिक पथ 6 जनवरी, 2025 को एक नोटिस के साथ अपडेट किया गया था, जिसमें उल्लंघन का विवरण था। एडमिन एक्सेस के साथ एक डेवलपर के खाते से समझौता किया गया था, जिससे ग्राहक सहायता उपकरण तक अनधिकृत पहुंच की अनुमति मिली। खाता जल्दी से लॉक कर दिया गया था, और अन्य सभी व्यवस्थापक खातों में उनके पासवर्ड रीसेट थे। जांच से पता चला कि निर्वासन खाते का समझौता मार्ग एक पुराने स्टीम टेस्ट खाते से जुड़ा हुआ था, जिससे उल्लंघन हो गया।
निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- ब्रीच ने खातों की एक "महत्वपूर्ण संख्या" को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।
हमलावर ने 66 खातों पर पासवर्ड बदल दिए और लॉग ट्रैकिंग परिवर्तनों को हटाने के लिए एक बग का शोषण किया। हालांकि यह बग तय कर दिया गया है, इसने हमलावर को संवेदनशील खाता जानकारी तक पहुंचने की अनुमति दी। जबकि कोई पासवर्ड या पासवर्ड हैश सीधे सुलभ नहीं था, हमलावर संभावित रूप से भाप से जुड़े खातों पर क्षेत्र के ताले को बायपास करने के लिए समझौता किए गए ईमेल पते का उपयोग कर सकता है। ब्रीच ने लेन -देन और निजी संदेश इतिहास तक पहुंच की अनुमति भी दी। भविष्य की घटनाओं को रोकने के लिए, ग्राइंडिंग गियर गेम्स ने सख्त आईपी प्रतिबंधों को लागू किया है और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध लगा दिया है।
उल्लंघन के लिए समुदाय की प्रतिक्रिया विविध रही है। कुछ खिलाड़ी पारदर्शिता की सराहना करते हैं, जबकि अन्य निर्वासन 2 खातों के मार्ग के लिए दो-कारक प्रमाणीकरण के अलावा की मांग करते हैं। बेहतर सुरक्षा उपायों के लिए खिलाड़ियों के बीच एक स्पष्ट इच्छा है, साथ ही इन-गेम सामग्री में वृद्धि और एंडगेम कठिनाई के लिए समायोजन।
