गियर गेम्स को पीसते हुए, पाथ ऑफ एक्साइल के पीछे डेवलपर्स ने एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद एक हार्दिक माफी जारी की है जिसने उनके समुदाय को प्रभावित किया है। इस घटना, जिसमें प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते को शामिल किया गया है, ने तत्काल कार्रवाई और बढ़ी हुई सुरक्षा उपायों के वादे किए हैं। उल्लंघन को समझने के लिए गहराई से गोता लगाएँ और निर्वासन के मार्ग के भविष्य को सुरक्षित रखने के लिए उठाए जा रहे कदम।
66 से अधिक खातों ने समझौता किया
"डेटा ब्रीच नोटिफिकेशन" शीर्षक वाले निर्वासन मंचों के आधिकारिक पथ पर एक विस्तृत पोस्ट में, ग्राइंडिंग गियर गेम्स ने इस महीने की शुरुआत में दुर्भाग्यपूर्ण घटनाओं को रेखांकित किया। एक हैकर ने परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले एक स्टीम खाते तक पहुंच प्राप्त की, जिसमें दुर्भाग्य से व्यवस्थापक अधिकार थे। इस उल्लंघन ने हमलावर को निर्वासन 1 और 2 के पथ में 66 खातों में हेरफेर करने की अनुमति दी, जो आमतौर पर ग्राहक सहायता के लिए आरक्षित उपकरणों का उपयोग करके अपने पासवर्ड बदलकर।
परीक्षण के लिए बहुत पहले स्थापित समझौता किए गए खाते में किसी भी लिंक की गई खरीद, फोन नंबर या पते की कमी थी, जिससे हैकर के लिए स्टीम के ग्राहक सहायता को धोखा देना आसान हो जाता है। ईमेल पते और खाता नाम जैसी बुनियादी जानकारी प्रदान करके, और खाता के मूल देश की नकल करने के लिए एक वीपीएन का उपयोग करके, हमलावर ने खाता धारक को सफलतापूर्वक लागू किया।
हैकर के कार्यों ने पासवर्ड परिवर्तन पर नहीं रुका; उन्होंने इन परिवर्तनों की सूचनाओं को भी हटा दिया, प्रभावी रूप से अपने ट्रैक को कवर किया। इसने उन्हें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और कोड को अनलॉक करने सहित संवेदनशील व्यक्तिगत डेटा तक पहुंचने की अनुमति दी। इसके अतिरिक्त, कुछ खातों के लेन -देन के इतिहास और निजी संदेशों को देखा गया था, जो दुर्भावनापूर्ण उद्देश्यों के लिए इस जानकारी के संभावित दुरुपयोग के बारे में चिंताओं को बढ़ाता है।
ग्राइंडिंग गियर गेम्स ने तेजी से जवाब दिया, यह कहते हुए, "हमने यह सुनिश्चित करने के लिए कदम उठाए हैं कि व्यवस्थापक खातों के आसपास अधिक सुरक्षा उपाय हैं ताकि यह फिर से न हो। फिर से होता है। "
फोरम थ्रेड पर समुदाय की प्रतिक्रिया को मिश्रित किया गया था, कुछ खिलाड़ियों ने डेवलपर्स को उनकी पारदर्शिता के लिए प्रशंसा की और अन्य ने दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए कॉलस्टर खाता सुरक्षा के लिए कॉल किया। गियर गेम्स को पीसते हुए अभी तक 2FA के लिए योजनाओं की घोषणा नहीं की है, समुदाय की प्रतिक्रिया इस तरह के उपायों के महत्व को रेखांकित करती है। इस बीच, निर्वासन खिलाड़ियों के मार्ग को सलाह दी जाती है कि वे अपने पासवर्ड को बदलने और संभावित भविष्य के खतरों से खुद को बचाने के लिए अपने खाते की जानकारी के बारे में सतर्क रहें।
