নির্বাসিত বিকাশকারীদের পথ প্রধান ডেটা লঙ্ঘনকে সম্বোধন করে
গিয়ার গেমস গ্রাইন্ডিং প্যাথ অফ এক্সাইলের পিছনে বিকাশকারী, 66 টিরও বেশি অ্যাকাউন্টের উপর প্রভাব ফেলতে উল্লেখযোগ্য ডেটা লঙ্ঘনের পরে একটি জনসাধারণের ক্ষমা চাওয়া জারি করেছে। প্রশাসনিক সুবিধাগুলি সহ একটি আপোসযুক্ত স্টিম টেস্ট অ্যাকাউন্ট থেকে এই লঙ্ঘন ঘটেছিল। এই নিবন্ধটি ঘটনার বিবরণ এবং পরবর্তীকালে সুরক্ষা ব্যবস্থাগুলি বিকাশকারীদের দ্বারা প্রয়োগ করা হয়েছে।
লঙ্ঘনটিতে একটি আপোসযুক্ত বাষ্প অ্যাকাউন্ট জড়িত, দীর্ঘস্থায়ী এবং পরীক্ষার উদ্দেশ্যে ব্যবহৃত, লিঙ্কযুক্ত ফোন নম্বর বা ঠিকানাগুলির মতো গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্যগুলির অভাব রয়েছে। এই দুর্বলতা একটি হ্যাকারকে ন্যূনতম তথ্য (ইমেল, অ্যাকাউন্টের নাম এবং কৌশলগতভাবে ব্যবহৃত ভিপিএন) ব্যবহার করে অ্যাক্সেস অর্জনের জন্য বাষ্প সমর্থনকে প্রতারণা করার অনুমতি দেয়।
হ্যাকার সনাক্তকরণ এড়াতে চতুরতার সাথে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলা অসংখ্য পো 1 এবং পো 2 অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করতে আপোস করা অ্যাকাউন্টটি কাজে লাগিয়েছে। সংবেদনশীল ডেটা অ্যাক্সেস করা ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা অন্তর্ভুক্ত। এই আপোষযুক্ত তথ্য ক্ষতিগ্রস্থ ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।
গ্রাইন্ডিং গিয়ার গেমগুলি প্রশাসনিক অ্যাকাউন্টগুলির জন্য সুরক্ষা প্রোটোকল বাড়িয়ে সাড়া দিয়েছে। স্টাফ অ্যাকাউন্টগুলিতে সংযুক্ত তৃতীয় পক্ষের অ্যাকাউন্টটি এখন নিষিদ্ধ, এবং উল্লেখযোগ্যভাবে কঠোর আইপি বিধিনিষেধ কার্যকর করা হয়েছে। বিকাশকারীরা সুরক্ষা বিরতির জন্য গভীর অনুশোচনা প্রকাশ করেছিলেন এবং ভবিষ্যতের ঘটনা রোধে আরও পদক্ষেপ নেওয়ার প্রতিশ্রুতি দিয়েছিলেন।
অ্যাকাউন্টের সুরক্ষা জোরদার করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাস্তবায়নের আহ্বানের পাশাপাশি বিকাশকারীদের স্বচ্ছতার জন্য প্রশংসার সাথে সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত করা হয়েছে। 2 এফএর ভবিষ্যতের অন্তর্ভুক্তি অনিশ্চিত থাকলেও খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার পরামর্শ দেওয়া হয়।
