निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है
गियर गेम्स को पीसते हुए, निर्वासन के लोकप्रिय गेम पथ के पीछे डेवलपर, एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद एक माफी जारी की है। यह घटना, जो 66 से अधिक खातों से समझौता करती थी, को एक हैकर द्वारा व्यवस्थापक अधिकारों के साथ एक टेस्ट स्टीम खाते तक पहुंच प्राप्त करने से ट्रिगर किया गया था। आइए भविष्य की घटनाओं को रोकने के लिए जो कुछ हुआ और कदम उठाए जा रहे हैं, उसके विवरण में तल्लीन करें।
66 से अधिक खातों ने समझौता किया
"डेटा ब्रीच नोटिफिकेशन" शीर्षक वाले निर्वासन मंचों के आधिकारिक मार्ग पर हाल ही में एक पोस्ट में, ग्राइंडिंग गियर गेम्स ने ब्रीच की बारीकियों को रेखांकित किया। एक हैकर ने मूल रूप से परीक्षण के लिए बनाए गए एक स्टीम खाते का शोषण किया, जिसमें व्यवस्थापक का उपयोग था, लेकिन किसी भी लिंक की गई व्यक्तिगत जानकारी जैसे कि खरीद, फोन नंबर या पते का अभाव था। ईमेल पते, खाता नाम और एक वीपीएन जैसी न्यूनतम जानकारी का उपयोग करके उसी देश के स्थान की नकल करने के लिए, हमलावर ने खाते का नियंत्रण हासिल करने के लिए स्टीम के ग्राहक सहायता को सफलतापूर्वक धोखा दिया।
एक बार अंदर जाने के बाद, हैकर ने ग्राहक सहायता टूल का उपयोग निर्वासन 1 और 2 खातों के 66 अलग -अलग पथ पर पासवर्ड रीसेट करने के लिए किया, बाद में पता लगाने से बचने के लिए अधिसूचना ईमेल को हटा दिया। इस ब्रीच ने हैकर को ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित संवेदनशील व्यक्तिगत डेटा तक पहुंचने की अनुमति दी। उन्होंने दुर्भावनापूर्ण उद्देश्यों के लिए इस जानकारी के संभावित दुरुपयोग के बारे में चिंताओं को बढ़ाते हुए लेनदेन इतिहास और निजी संदेशों को भी देखा।
डेवलपर्स बेहतर सुरक्षा उपायों का वादा करते हैं
ब्रीच के जवाब में, गियर गेम्स को पीसने के लिए सुरक्षा प्रोटोकॉल बढ़ाने के लिए प्रतिबद्ध है। फोरम पर बयान में लिखा है, "हमने यह सुनिश्चित करने के लिए कदम उठाए हैं कि व्यवस्थापक खातों के आसपास अधिक सुरक्षा उपाय हैं ताकि यह फिर से न हो। किसी भी 3 पार्टी खातों को किसी भी कर्मचारी खातों से जोड़ा नहीं जा सकता है, और हमने काफी अधिक कड़े आईपी प्रतिबंधों को जोड़ा है। हम सुरक्षा में इस चूक के लिए अविश्वसनीय रूप से खेद है।
फोरम पर सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ खिलाड़ियों ने डेवलपर्स से पारदर्शिता की सराहना की है, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए बुला रहे हैं जो खाता सुरक्षा को बोल्ट करने के लिए हैं। यद्यपि ग्राइंडिंग गियर गेम्स ने अभी तक 2FA के लिए योजनाओं की पुष्टि नहीं की है, खिलाड़ियों को अपने पासवर्ड बदलने के लिए प्रोत्साहित किया जाता है और अपने खाते की जानकारी के बारे में सतर्क रहें जब तक कि आगे की सुरक्षा संवर्द्धन लागू नहीं हो जाते।
