POE2 डेटा ब्रीच प्रतिक्रिया
निर्वासन 2 डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, ने इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासक विशेषाधिकारों वाले एक समझौता भाप परीक्षण खाते से उपजा ब्रीच। इस समझौते वाले खाते ने 66 से अधिक खिलाड़ी खातों तक अनधिकृत पहुंच की अनुमति दी।
सुरक्षा उपायों को बढ़ाया
ब्रीच में लंबे समय तक चलने वाले परीक्षण खाते में लिंक किए गए फोन नंबर या पते जैसी महत्वपूर्ण सुरक्षा सुविधाओं की कमी थी। इस भेद्यता ने एक हैकर को कम से कम जानकारी (ईमेल पते, खाता नाम, और एक वीपीएन अपने स्थान को मास्किंग) का उपयोग करके एक्सेस प्राप्त करने के लिए खाता मालिक को सफलतापूर्वक समर्थन करने के लिए सफलतापूर्वक प्रतिरूपित करने की अनुमति दी।
हैकर ने कई POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए इस पहुंच का शोषण किया, चतुराई से पता लगाने से बचने के लिए पासवर्ड परिवर्तन सूचनाओं को हटा दिया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित खिलाड़ियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है।
ग्राइंडिंग गियर गेम्स ने सुरक्षा चूक को स्वीकार किया है और कार्यान्वित परिवर्तनों को रेखांकित किया है: व्यवस्थापक खातों के लिए सख्त सुरक्षा प्रोटोकॉल, कर्मचारियों के खातों के लिए तृतीय-पक्ष खाते के लिंक को प्रतिबंधित करना, और आईपी प्रतिबंधों को काफी बढ़ाया। कंपनी ने घटना के लिए गहरा अफसोस व्यक्त किया और भविष्य की घटनाओं को रोकने के लिए प्रतिबद्ध किया।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें। यह घटना ऑनलाइन गेमिंग में मजबूत सुरक्षा प्रथाओं के महत्व के एक स्पष्ट अनुस्मारक के रूप में कार्य करती है।
नवीनतम लेख
