घर 
मार्गदर्शन
निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इसने हमलावर को निर्वासन खातों के 66 से अधिक पथ (POE 1 और POE 2) पर पासवर्ड रीसेट करने की अनुमति दी।
ब्रीच: यह कैसे हुआ
परीक्षण उद्देश्यों के लिए वर्षों पहले बनाया गया समझौता किया गया खाता, लिंक किए गए फोन नंबर या पते जैसे महत्वपूर्ण सुरक्षा उपायों की कमी थी। इस भेद्यता ने हमलावर को खाता धारक को स्टीम सपोर्ट करने के लिए आश्वस्त करने की अनुमति दी, जो न्यूनतम जानकारी (ईमेल, खाता नाम, और एक वीपीएन अपने स्थान को मास्किंग) प्रदान करता है। तब हमलावर ने पासवर्ड को रीसेट करने के लिए आंतरिक समर्थन टूल का लाभ उठाया, आगे पासवर्ड परिवर्तन सूचनाओं को हटाकर अपने कार्यों को छुपाया।
उल्लंघन के परिणामस्वरूप संवेदनशील उपयोगकर्ता डेटा तक पहुंच, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह इस जानकारी के संभावित दुरुपयोग के बारे में महत्वपूर्ण चिंताओं को बढ़ाता है।
गियर गेम्स की प्रतिक्रिया और भविष्य के सुरक्षा उपायों को पीसना
ग्राइंडिंग गियर गेम्स ने सुरक्षा चूक को स्वीकार किया और भविष्य की घटनाओं को रोकने के लिए कदमों को रेखांकित किया। इनमें व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा प्रोटोकॉल, स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को प्रतिबंधित करना और सख्त आईपी प्रतिबंधों को लागू करना शामिल है।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य बढ़ी हुई सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA की अभी तक पुष्टि नहीं की गई है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।
नवीनतम लेख
नवीनतम खेल
