निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है

निर्वासन डेवलपर, ग्राइंडिंग गियर गेम्स का मार्ग, व्यवस्थापक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते से उपजी एक महत्वपूर्ण डेटा उल्लंघन के लिए एक ईमानदार माफी जारी करता है। यह लेख भविष्य की घटनाओं को रोकने के लिए घटनाओं और कदमों का विवरण देता है।

66 से अधिक खातों ने समझौता किया

वादा किए गए सुरक्षा उपायों में वृद्धि

ग्राइंडिंग गियर गेम्स के आधिकारिक POE फोरम पोस्ट, "डेटा ब्रीच नोटिफिकेशन," ने खुलासा किया कि एक हैकर ने निर्वासन के मार्ग के लिए प्रशासनिक पहुंच के साथ एक स्टीम खाते से समझौता किया। इसने हमलावर को कंपनी के आंतरिक ग्राहक सहायता उपकरणों का शोषण करते हुए, POE 1 और POE 2 में 66 खातों पर पासवर्ड रीसेट करने की अनुमति दी। समझौता किए गए व्यवस्थापक खाते, परीक्षण और लिंक की गई खरीद, फोन नंबर, या पते की कमी के लिए बहुत पहले बनाया गया था, कमजोर साबित हुआ। हमलावर ने अपने स्थान को मुखौटा करने के लिए न्यूनतम जानकारी -एमिल पते, खाता नाम और एक वीपीएन का उपयोग करके सफलतापूर्वक स्टीम समर्थन को धोखा दिया।

इसके अलावा, हैकर ने पासवर्ड बदल दिया, सूचनाओं को बदल दिया, प्रभावित उपयोगकर्ताओं से उनके कार्यों को छुपाया। ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा तक पहुंच प्राप्त की गई थी। यह जानकारी दुरुपयोग का एक महत्वपूर्ण जोखिम पैदा करती है, जो संभावित रूप से उपयोगकर्ताओं के अन्य ऑनलाइन खातों को प्रभावित करती है।

ग्राइंडिंग गियर गेम्स में कहा गया है, "हमने पुनरावृत्ति को रोकने के लिए व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा उपायों को लागू किया है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध कर दिया गया है, और काफी सख्त आईपी प्रतिबंध अब हैं। हम इस सुरक्षा चूक पर गहराई से पछतावा करते हैं। आवश्यक व्यवस्थापक वेबसाइट सुरक्षा उपायों को पहले लागू किया जाना चाहिए था, और हम भविष्य की घटनाओं को रोकने के लिए प्रतिबद्ध हैं।"

फोरम थ्रेड पर सामुदायिक प्रतिक्रियाएं दो-कारक प्रमाणीकरण (2FA) कार्यान्वयन के लिए डेवलपर की पारदर्शिता के लिए प्रशंसा से लेकर थे। जबकि 2FA का जोड़ लंबित है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।