सारांश
- पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
- भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
- समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।
ग्राइंडिंग गियर गेम्स ने एक समझौता किए गए डेवलपर एडमिन खाते के कारण निर्वासन 2 के पथ को प्रभावित करने वाले एक डेटा ब्रीच की पुष्टि की। डेवलपर्स ने व्यवस्थापक खाता सुरक्षा को बढ़ाने के लिए चरणों को रेखांकित किया, जो कि निर्वासन और निर्वासन 2 के पथ दोनों में भविष्य के उल्लंघनों को रोकता है, जो एक एकल खाता लॉगिन साझा करते हैं।
अपने दिसंबर 2024 के शुरुआती एक्सेस लॉन्च के बाद, पाथ ऑफ एक्साइल 2 में एक मजबूत खिलाड़ी आधार है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट में PlayStation 5 के प्रदर्शन में सुधार हुआ और राक्षसों, कौशल और क्षति से संबंधित विभिन्न मुद्दों को संबोधित किया। डेटा ब्रीच को संबोधित करते हुए, निर्वासन 2 के अगले प्रमुख पैच के पथ को जारी करने से पहले।
ग्राइंडिंग गियर गेम्स के निर्वासन 2 फोरम के आधिकारिक पथ ने ब्रीच को विस्तृत किया, 6 जनवरी, 2025 के सप्ताह की खोज की। एक डेवलपर की वेबसाइट व्यवस्थापक खाते से समझौता किया गया था, जो ग्राहक सहायता टीम द्वारा सामान्य रूप से उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान करता है। खाता तुरंत लॉक कर दिया गया था, और सभी व्यवस्थापक खाते अनिवार्य पासवर्ड रीसेट से गुजरते थे। जांच से पता चला कि समझौता किया गया खाता एक पुराने, परीक्षण-केवल स्टीम खाते से जुड़ा हुआ था, जो हमलावर को खाता अधिग्रहण के लिए पर्याप्त जानकारी प्रदान करता है। जबकि स्टीम खाते में व्यक्तिगत या खरीद जानकारी का अभाव था, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच डेवलपर पोर्टल के माध्यम से अन्य खातों के हेरफेर की अनुमति दी।
निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- ब्रीच ने खातों की एक "महत्वपूर्ण संख्या" को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।
हमलावर 66 खातों पर बेतरतीब ढंग से पासवर्ड रीसेट करता है और लॉग ट्रैकिंग परिवर्तनों को हटाने के लिए एक बग का शोषण करता है। ग्राइंडिंग गियर गेम्स ने इस बग की पुष्टि की, केवल लॉग विलोपन को प्रभावित करना, अब तय हो गया है। ब्रीच ने डेवलपर पोर्टल पर एक महत्वपूर्ण संख्या में खातों के लिए खाता जानकारी तक पहुंच की अनुमति दी, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड को उजागर किया।
जबकि पासवर्ड और पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से दुर्गम रहे, गियर गेम्स को पीसने वाले गियर गेम ने हमलावर क्रॉस-रेफरेंसिंग ईमेल पते की संभावना को लीक किए गए पासवर्ड सूचियों के साथ अन्य वेबसाइटों से स्टीम पर क्षेत्रीय खाता प्रतिबंधों को बायपास करने की संभावना को स्वीकार किया। कुछ खातों के लिए, हमलावर ने खिलाड़ियों के बीच लेन -देन के इतिहास और निजी संदेशों को एक्सेस किया और गियर गेम्स के कर्मचारियों को पीसने के लिए। पुनरावृत्ति को रोकने के लिए, तृतीय-पक्ष खाता कर्मचारियों के खातों से जुड़ने से निषिद्ध है, और आईपी प्रतिबंध काफी सख्त हैं।
सामुदायिक प्रतिक्रिया मिश्रित है; कुछ डेवलपर्स की पारदर्शिता की प्रशंसा करते हैं, जबकि अन्य निर्वासन 2 खातों के मार्ग के लिए दो-कारक प्रमाणीकरण की मांग करते हैं। कई खिलाड़ी बेहतर सुरक्षा की तलाश करते हैं, इन-गेम सामग्री को बढ़ाया, और एंडगेम कठिनाई समायोजन।
