সংক্ষিপ্তসার
- গ্রাইন্ডিং গিয়ার গেমস, প্রবাস 2 এর পথের বিকাশকারী, 2025 সালের 6 জানুয়ারী সপ্তাহে একটি ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।
- বাষ্পের সাথে যুক্ত একটি আপোস করা বিকাশকারী অ্যাকাউন্ট থেকে লঙ্ঘনটি ছড়িয়ে পড়ে।
- আপোসযুক্ত ডেটা অন্তর্ভুক্ত প্লেয়ারের ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা এবং অন্যান্য তথ্য অন্তর্ভুক্ত।
গিয়ার গেমগুলি গ্রাইন্ডিং একটি আপোসড বিকাশকারী অ্যাডমিন অ্যাকাউন্টের কারণে নির্বাসিত 2 এর পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘনকে নিশ্চিত করেছে। বিকাশকারীরা অ্যাডমিন অ্যাকাউন্ট সুরক্ষা বাড়ানোর পদক্ষেপের রূপরেখা তৈরি করেছেন, নির্বাসনের 2 পথ এবং প্রবাস 2 এর পথ উভয়ই ভবিষ্যতের লঙ্ঘনগুলি প্রতিরোধ করে, যা একক অ্যাকাউন্টের লগইন ভাগ করে।
2024 সালের ডিসেম্বরের প্রাথমিক অ্যাক্সেস লঞ্চের পরে, প্রবাস 2 এর পাথ একটি শক্তিশালী প্লেয়ার বেসকে গর্বিত করে, ধারাবাহিক আপডেট এবং বিকাশকারী যোগাযোগ দ্বারা চালিত। সাম্প্রতিক আপডেটগুলি প্লেস্টেশন 5 পারফরম্যান্সের উন্নতি করেছে এবং দানব, দক্ষতা এবং ক্ষতি সম্পর্কিত বিভিন্ন বিষয়কে সম্বোধন করেছে। ডেটা লঙ্ঘনকে সম্বোধন করা সক্রিয়ভাবে নির্বাসিত 2 এর পরবর্তী মেজর প্যাচের পথ প্রকাশের আগে।
গ্রাইন্ডিং গিয়ার গেমসের প্রবাস 2 ফোরামের সরকারী পথটি লঙ্ঘনের বিশদটি বিশদভাবে জানুয়ারী 6 জানুয়ারী, 2025 এর সপ্তাহটি আবিষ্কার করেছিল Custom অ্যাকাউন্টটি তাত্ক্ষণিকভাবে লক করা হয়েছিল, এবং সমস্ত অ্যাডমিন অ্যাকাউন্টগুলি বাধ্যতামূলক পাসওয়ার্ড পুনরায় সেট করে। তদন্তে প্রকাশিত হয়েছে যে আপোস করা অ্যাকাউন্টটি একটি পুরানো, পরীক্ষা-কেবলমাত্র বাষ্প অ্যাকাউন্টের সাথে যুক্ত ছিল, যা আক্রমণকারীকে অ্যাকাউন্ট টেকওভারের জন্য পর্যাপ্ত তথ্য সরবরাহ করে। বাষ্প অ্যাকাউন্টে ব্যক্তিগত বা ক্রয়ের তথ্যের অভাব থাকলেও বিকাশকারীদের নির্বাসিত অ্যাকাউন্টের পথে অ্যাক্সেস বিকাশকারী পোর্টালের মাধ্যমে অন্যান্য অ্যাকাউন্টগুলির ম্যানিপুলেশনকে মঞ্জুরি দেয়।
প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে
- লঙ্ঘন অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত করে, ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি আপস করে।
আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করে এবং লগগুলি ট্র্যাকিং পরিবর্তনগুলি মুছতে একটি বাগ ব্যবহার করে। গিয়ার গেমগুলি গ্রাইন্ডিং এই বাগটি নিশ্চিত করেছে, কেবলমাত্র লগ মুছে ফেলার উপর প্রভাব ফেলছে, এখন ঠিক করা হয়েছে। লঙ্ঘনটি বিকাশকারী পোর্টালে উল্লেখযোগ্য সংখ্যক অ্যাকাউন্টের জন্য অ্যাকাউন্টের তথ্যে অ্যাক্সেসের অনুমতি দেয়, ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি প্রকাশ করে।
যখন পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি গ্রাহক পরিষেবা পোর্টালের মাধ্যমে অ্যাক্সেসযোগ্য ছিল, গ্রাইন্ডিং গিয়ার গেমগুলি অন্য ওয়েবসাইটগুলি থেকে বাষ্পের উপর আঞ্চলিক অ্যাকাউন্টের সীমাবদ্ধতাগুলি বাইপাস করার জন্য আক্রমণকারী ক্রস-রেফারেন্সিং ইমেল ঠিকানাগুলির সম্ভাবনা স্বীকার করে। কিছু অ্যাকাউন্টের জন্য, আক্রমণকারী খেলোয়াড় এবং গ্রাইন্ডিং গিয়ার গেমস কর্মীদের মধ্যে লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তাগুলি অ্যাক্সেস করেছে। পুনরাবৃত্তি রোধ করতে, স্টাফ অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপন তৃতীয় পক্ষের অ্যাকাউন্ট নিষিদ্ধ, এবং আইপি বিধিনিষেধগুলি উল্লেখযোগ্যভাবে কঠোর।
সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়; কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করেন, আবার অন্যরা নির্বাসিত 2 অ্যাকাউন্টের পথের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের দাবি করেন। অনেক খেলোয়াড় উন্নত সুরক্ষা, গেমের সামগ্রী উন্নত এবং এন্ডগেম অসুবিধা সামঞ্জস্যও সন্ধান করে।
