सारांश
गियर गेम्स को पीसते हुए, पाथ ऑफ एक्साइल 2 के पीछे डेवलपर्स ने 6 जनवरी, 2025 के सप्ताह के दौरान हुए एक डेटा ब्रीच की पुष्टि की है। एक समझौता किए गए डेवलपर के व्यवस्थापक खाते से ब्रीच किया गया, जिसके कारण प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य संवेदनशील जानकारी का जोखिम हुआ।
ब्रीच के जवाब में, गियर गेम्स ने अपने व्यवस्थापक खातों की सुरक्षा को बढ़ाने और भविष्य की घटनाओं को रोकने के लिए तत्काल कार्रवाई की है। इसमें समझौता किए गए खाते को लॉक करना, सभी व्यवस्थापक खातों में पासवर्ड रीसेट को लागू करना, और सख्त सुरक्षा उपायों को लागू करना जैसे कि तृतीय-पक्ष खाता लिंकेज को अस्वीकार करना और अधिक कड़े आईपी प्रतिबंधों को लागू करना शामिल है।
दिसंबर 2024 में इसकी शुरुआती पहुंच लॉन्च के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार का आनंद लिया है, जो निरंतर अपडेट और डेवलपर सगाई से ईंधन है। PlayStation 5 पर एक हालिया अपडेट में सुधार हुआ और राक्षसों, कौशल और क्षति से संबंधित मुद्दों को संबोधित किया। अगला प्रमुख पैच, जो नई सामग्री का परिचय देता है, जल्द ही अपेक्षित है।
ब्रीच को एक समझौता किए गए डेवलपर के निर्वासन खाते के मार्ग के माध्यम से सुविधाजनक बनाया गया था, जिसे एक पुराने स्टीम परीक्षण खाते से जोड़ा गया था। इसने हमलावर को डेवलपर पोर्टल तक पहुंचने और अन्य खातों को प्रभावित करने की अनुमति दी। हमलावर ने लॉग को हटाने और 66 खातों पर यादृच्छिक पासवर्ड सेट करने के लिए एक बग का शोषण किया, डेटा पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड जैसे डेटा से समझौता किया।
उल्लंघन के बावजूद, कोई पासवर्ड या पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से सुलभ नहीं थे। हालांकि, एक जोखिम था कि हमलावर भाप से जुड़े खातों पर लॉकिंग क्षेत्र को बायपास करने के लिए समझौता किए गए ईमेल पते का उपयोग कर सकता है। हमलावर ने कुछ खातों के लिए लेनदेन और निजी संदेश इतिहास भी पहुँचा।
समुदाय ने गियर गेम्स को पीसने से पारदर्शिता की सराहना करते हुए, कुछ ने ब्रीच का जवाब दिया है, जबकि अन्य दो-कारक प्रमाणीकरण जैसे अतिरिक्त सुरक्षा उपायों की मांग करते हैं। खिलाड़ी इन-गेम कंटेंट में एन्हांसमेंट और गेम की एंडगेम कठिनाई में समायोजन के साथ-साथ आगे की सुरक्षा सुधारों में रुचि व्यक्त करते हैं।
