প্রবাস 2 এর পথ প্রধান ডেটা লঙ্ঘনের জন্য ক্ষমা চাইছে
নির্বাসনের জনপ্রিয় গেম পাথের পিছনে বিকাশকারী গিয়ার গেমস গ্রাইন্ডিং একটি উল্লেখযোগ্য সুরক্ষা লঙ্ঘনের পরে ক্ষমা চাওয়া জারি করেছে। এই ঘটনাটি, যা 66 66 টিরও বেশি অ্যাকাউন্টে আপস করেছিল, অ্যাডমিন রাইটস সহ একটি পরীক্ষা বাষ্প অ্যাকাউন্টে অ্যাক্সেস অর্জনকারী একজন হ্যাকার দ্বারা ট্রিগার করা হয়েছিল। আসুন কী ঘটেছিল এবং ভবিষ্যতের ঘটনাগুলি রোধে পদক্ষেপ নেওয়া হচ্ছে তার বিশদটি আবিষ্কার করুন।
66 টিরও বেশি অ্যাকাউন্ট আপোস করেছে
"ডেটা লঙ্ঘন বিজ্ঞপ্তি" শীর্ষক নির্বাসিত ফোরামের সরকারী পথে সাম্প্রতিক একটি পোস্টে গ্রাইন্ডিং গিয়ার গেমস লঙ্ঘনের সুনির্দিষ্টতার রূপরেখা তৈরি করেছে। একজন হ্যাকার মূলত পরীক্ষার জন্য তৈরি একটি স্টিম অ্যাকাউন্টটি কাজে লাগিয়েছিলেন, যা অ্যাডমিন অ্যাক্সেস পেয়েছিল তবে কেনাকাটা, ফোন নম্বর বা ঠিকানাগুলির মতো কোনও লিঙ্কযুক্ত ব্যক্তিগত তথ্যের অভাব ছিল। একই দেশের অবস্থান নকল করার জন্য ইমেল ঠিকানা, অ্যাকাউন্টের নাম এবং একটি ভিপিএন এর মতো ন্যূনতম তথ্য ব্যবহার করে আক্রমণকারী অ্যাকাউন্টের নিয়ন্ত্রণ অর্জনের জন্য স্টিমের গ্রাহক সমর্থনকে সফলভাবে প্রতারিত করেছে।
একবার ভিতরে গেলে, হ্যাকার প্রবাস 1 এবং 2 অ্যাকাউন্টের 66 টি বিভিন্ন পথে পাসওয়ার্ডগুলি পুনরায় সেট করতে গ্রাহক সহায়তা সরঞ্জামগুলি ব্যবহার করে, পরবর্তীকালে সনাক্তকরণ এড়াতে বিজ্ঞপ্তি ইমেলগুলি মুছে ফেলা হয়। এই লঙ্ঘন হ্যাকারকে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি সহ সংবেদনশীল ব্যক্তিগত ডেটা অ্যাক্সেস করার অনুমতি দেয়। তারা লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তাগুলিও দেখেছিল, দূষিত উদ্দেশ্যে এই তথ্যের সম্ভাব্য অপব্যবহার সম্পর্কে উদ্বেগ উত্থাপন করে।
বিকাশকারীরা আরও ভাল সুরক্ষা ব্যবস্থা প্রতিশ্রুতি দেয়
লঙ্ঘনের প্রতিক্রিয়া হিসাবে, গ্রাইন্ডিং গিয়ার গেমস সুরক্ষা প্রোটোকল বাড়ানোর প্রতিশ্রুতিবদ্ধ। ফোরামের বিবৃতিতে লেখা আছে, "অ্যাডমিন অ্যাকাউন্টগুলির আশেপাশে আরও সুরক্ষা ব্যবস্থা রয়েছে যাতে এটি আবার ঘটতে না পারে তা নিশ্চিত করার জন্য আমরা পদক্ষেপ নিয়েছি No তৃতীয় পক্ষের কোনও অ্যাকাউন্টের সাথে কোনও কর্মী অ্যাকাউন্টের সাথে সংযুক্ত হওয়ার অনুমতি নেই, এবং আমরা উল্লেখযোগ্যভাবে আরও কঠোরভাবে আইপি বিধিনিষেধ যুক্ত করেছি We আমরা এই পদক্ষেপের জন্য অবিশ্বাস্যভাবে দুঃখিত, এটি ইতিমধ্যে যে ব্যবস্থাগুলি গ্রহণ করা উচিত, তবে এটি ইতিমধ্যে নিশ্চিত হওয়া উচিত, আবার। "
ফোরামে সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত করা হয়েছে, কিছু খেলোয়াড় বিকাশকারীদের কাছ থেকে স্বচ্ছতার প্রশংসা করে, অন্যরা অ্যাকাউন্ট সুরক্ষা জোরদার করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাস্তবায়নের জন্য আহ্বান জানিয়েছেন। যদিও গ্রাইন্ডিং গিয়ার গেমস এখনও 2 এফএর জন্য পরিকল্পনা নিশ্চিত করে নি, খেলোয়াড়রা তাদের পাসওয়ার্ড পরিবর্তন করতে এবং আরও সুরক্ষা বর্ধন বাস্তবায়িত না হওয়া পর্যন্ত তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকতে উত্সাহিত করা হয়।
