निर्वासन 2 डेटा ब्रीच घोषणा का मार्ग

निर्वासन 2 डेवलपर का पथ डेटा ब्रीच के बाद स्टाफ खाता समझौता करता है

पाथ ऑफ एक्साइल 2 के पीछे डेवलपर गियर गेम्स को पीसते हुए, एक महत्वपूर्ण संख्या में खिलाड़ी खातों को प्रभावित करने वाले डेटा ब्रीच की पुष्टि की है। ब्रीच ने 6 जनवरी, 2025 के सप्ताह की खोज की, जो भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी है।

ब्रीच विवरण: अनधिकृत एक्सेस ने हमलावर को डेवलपर पोर्टल के माध्यम से संवेदनशील खिलाड़ी डेटा देखने की अनुमति दी, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड शामिल हैं। जबकि पासवर्ड स्वयं सीधे सुलभ नहीं थे, प्लेटफार्मों पर पासवर्ड पुन: उपयोग की संभावना एक चिंता का विषय है। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखे गए। हमलावर 66 खातों पर पासवर्ड बदलने और प्रासंगिक लॉग को हटाने के लिए बग का शोषण करने में भी कामयाब रहा। यह बग, केवल लॉग विलोपन को प्रभावित करता है, तब से पैच किया गया है।

डेवलपर प्रतिक्रिया: गियर गेम्स को पीसने के लिए तुरंत समझौता किए गए खाते को सुरक्षित करके, सभी व्यवस्थापक खातों के लिए पासवर्ड रीसेट शुरू करने और पूरी तरह से जांच करने का जवाब दिया। भविष्य की घटनाओं को रोकने के लिए, कंपनी ने सख्त आईपी प्रतिबंधों को लागू किया है और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध लगा दिया है।

सामुदायिक प्रतिक्रिया: खिलाड़ी की प्रतिक्रियाएं विविध रही हैं, कुछ डेवलपर की पारदर्शिता की सराहना करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। इन-गेम सामग्री और एंडगेम कठिनाई के लिए बढ़ी हुई सुरक्षा उपायों और समायोजन के लिए कॉल भी प्रमुख हैं।

कुंजी takeaways: यह घटना परिष्कृत हमलों के लिए भी स्थापित गेम डेवलपर्स की भेद्यता पर प्रकाश डालती है। गियर गेम्स को पीसने से स्विफ्ट की प्रतिक्रिया और पारदर्शिता सकारात्मक है, लेकिन घटना गेमिंग उद्योग के भीतर मजबूत सुरक्षा प्रथाओं और पासवर्ड सुरक्षा के बारे में उपयोगकर्ता सतर्कता के महत्व की आवश्यकता को रेखांकित करती है।