"निर्वासन 2 डेटा उल्लंघन की पुष्टि"

सारांश

• निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स के पथ ने 6 जनवरी, 2025 के सप्ताह के दौरान हुए एक डेटा ब्रीच की पुष्टि की है।
• ब्रीच को एक अनधिकृत उपयोगकर्ता द्वारा एक डेवलपर के खाते तक पहुंच प्राप्त करने के लिए शुरू किया गया था, जिसे स्टीम से जोड़ा गया था।
• समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड शामिल हैं।

ग्राइंडिंग गियर गेम्स ने स्वीकार किया है कि पथ ऑफ एक्साइल 2 को एक डेटा ब्रीच का सामना करना पड़ा, जब उनके डेवलपर्स में से एक से संबंधित एक व्यवस्थापक खाते से समझौता किया गया था। जवाब में, डेवलपर्स ने निर्वासन 2 और उसके पूर्ववर्ती दोनों पथ में भविष्य के उल्लंघनों को रोकने के लिए अपने व्यवस्थापक खातों की सुरक्षा को बढ़ाने की योजना को रेखांकित किया है, जो एक सामान्य लॉगिन प्रणाली साझा करते हैं।

दिसंबर 2024 में इसकी शुरुआती पहुंच लॉन्च के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार का आनंद लिया है, जो नियमित अपडेट और गियर गेम से स्पष्ट संचार द्वारा समर्थित है। एक हालिया अपडेट ने प्लेस्टेशन 5 पर गेम के प्रदर्शन को बढ़ाया, राक्षसों, कौशल और क्षति के साथ मुद्दों को संबोधित किया। अगला प्रमुख पैच क्षितिज पर है, और डेवलपर्स ने खिलाड़ियों को नई सामग्री में गोता लगाने से पहले डेटा ब्रीच मुद्दे को संबोधित किया है।

Exile 2 फोरम का आधिकारिक पथ डेवलपर्स से एक नोटिस के साथ अपडेट किया गया था, 6 जनवरी, 2025 के सप्ताह के दौरान डेटा ब्रीच डिस्कवरी की पुष्टि करते हुए। समझौता किए गए खाते में वेबसाइट पर व्यवस्थापक पहुंच थी, जिसका उपयोग आमतौर पर ग्राहक सहायता टीम द्वारा किया जाता है। खोज पर, डेवलपर्स ने तुरंत खाता सुरक्षित कर लिया और अन्य सभी व्यवस्थापक खातों के लिए पासवर्ड रीसेट लागू किया। आगे की जांच से पता चला कि परीक्षण के लिए उपयोग किए जाने वाले पुराने स्टीम खाते के माध्यम से उल्लंघन हुआ, जो हमलावर को डेवलपर के निर्वासन खाते के मार्ग को अपहृत करने के लिए पर्याप्त जानकारी प्रदान करता है। यद्यपि स्टीम खाते में स्वयं कोई व्यक्तिगत जानकारी नहीं थी, डेवलपर के खाते तक पहुंच ने डेवलपर पोर्टल के माध्यम से अन्य खातों के हेरफेर की अनुमति दी।

निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है

• ब्रीच ने खातों की एक "महत्वपूर्ण संख्या" को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।

हमलावर 66 खातों पर यादृच्छिक पासवर्ड सेट करने में कामयाब रहा और लॉग ट्रैकिंग परिवर्तनों को हटाने के लिए एक बग का शोषण किया। गियर गेम्स को पीसने के बाद से यह बग तय कर चुका है, लेकिन हमलावर से पहले डेवलपर पोर्टल के माध्यम से खाता जानकारी तक पहुंचने से पहले नहीं। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, हमलावर संभावित रूप से अन्य साइटों से समझौता किए गए पासवर्ड की सूची के खिलाफ उनकी तुलना करके स्टीम-लिंक्ड खातों पर लॉक करने वाले क्षेत्र को बायपास करने के लिए ईमेल पते का उपयोग कर सकते थे। ब्रीच ने हमलावर को गियर गेम्स के कर्मचारियों को पीसने के साथ लेनदेन और निजी संदेश इतिहास देखने की अनुमति दी। भविष्य के जोखिमों को कम करने के लिए, कंपनी ने सख्त आईपी प्रतिबंधों को लागू किया है और तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध लगा दिया है।

उल्लंघन के लिए समुदाय की प्रतिक्रिया विविध रही है। कुछ खिलाड़ी गियर गेम्स को पीसने से पारदर्शिता की सराहना करते हैं, जबकि अन्य दो-कारक प्रमाणीकरण को निर्वासन 2 खातों के लिए दो-कारक प्रमाणीकरण के अलावा की वकालत करते हैं। बढ़ाया सुरक्षा उपायों के लिए खिलाड़ी आधार के एक महत्वपूर्ण हिस्से से एक स्पष्ट मांग है, इन-गेम सामग्री में सुधार के लिए अनुरोधों और निर्वासन 2 के पथ में एंडगेम कठिनाई के लिए समायोजन के साथ।