निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इस समझौते वाले खाते ने POE 1 और POE 2 में 66 से अधिक खिलाड़ी खातों तक पहुंच और संशोधन की अनुमति दी।
हमलावर ने सिस्टम में कमजोरियों का शोषण किया, ग्राहक सहायता के लिए इच्छित उपकरणों का उपयोग करके कई खातों पर सफलतापूर्वक पासवर्ड रीसेट किया। परीक्षण उद्देश्यों के लिए बनाया गया समझौता व्यवस्थापक खाता, लिंक किए गए फोन नंबर या पते जैसे महत्वपूर्ण सुरक्षा उपायों की कमी है, जिससे हमलावर के लिए वैध उपयोगकर्ता को लागू करके अनधिकृत पहुंच प्राप्त करना आसान हो जाता है। यह प्रतिरूपण केवल बुनियादी खाता जानकारी और एक वीपीएन का उपयोग करके उनके स्थान को मुखौटा करने के लिए प्राप्त किया गया था।
इस मुद्दे को आगे बढ़ाते हुए, हमलावर ने पासवर्ड बदलकर सूचनाओं को बदल दिया, उनके कार्यों को छुपाया और प्रभावित खिलाड़ियों को तत्काल जागरूकता से रोका। उल्लंघन के परिणामस्वरूप संवेदनशील व्यक्तिगत डेटा के संपर्क में आया, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं।
ग्राइंडिंग गियर गेम्स ने भविष्य की घटनाओं को रोकने के लिए सुरक्षा चूक और उल्लिखित कदमों को स्वीकार किया है। इनमें व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल, स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को प्रतिबंधित करना और सख्त आईपी प्रतिबंधों को लागू करना शामिल है। कंपनी ने घटना के लिए गहरा पछतावा व्यक्त किया।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ के साथ डेवलपर की पारदर्शिता की प्रशंसा की गई है, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं ताकि खाता सुरक्षा को बढ़ाया जा सके। खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलें और अपने खाते की जानकारी के बारे में सतर्क रहें। जबकि 2FA का जोड़ लंबित है, खिलाड़ियों द्वारा सक्रिय उपायों की सिफारिश की जाती है।
