নির্বাসিত 2 বিকাশকারী, গিয়ার গেমগুলি নাকাল, ডেটা লঙ্ঘনকে সম্বোধন করে
গিয়ার গেমগুলি গ্রাইন্ডিং প্রবাস 2 খেলোয়াড়ের পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘন নিশ্চিত করেছে। লঙ্ঘনটি, ২০২৫ সালের January জানুয়ারীর সপ্তাহটি আবিষ্কার করেছিল, বাষ্পের সাথে যুক্ত একটি আপোস করা বিকাশকারী অ্যাকাউন্ট থেকে উদ্ভূত হয়েছিল। এই আপোষযুক্ত অ্যাকাউন্টটি গ্রাহক সহায়তা দল দ্বারা ব্যবহৃত সরঞ্জামগুলিতে অননুমোদিত অ্যাক্সেস মঞ্জুর করেছে।
আপোস করা তথ্য:
আক্রমণকারী ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলিতে অ্যাক্সেস অর্জনের সাথে উল্লেখযোগ্য সংখ্যক অ্যাকাউন্ট প্রভাবিত হয়েছিল। পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, ইমেল ঠিকানাগুলির এক্সপোজারের কারণে শংসাপত্রের স্টাফিংয়ের ঝুঁকি থেকে যায়। কিছু ক্ষেত্রে, লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল।
বিকাশকারী প্রতিক্রিয়া:
গিয়ার গেমগুলি গ্রাইন্ডিং অবিলম্বে পদক্ষেপ নিয়েছে, আপোস করা অ্যাকাউন্টটি লক করা এবং সমস্ত অ্যাডমিন অ্যাকাউন্টের জন্য পাসওয়ার্ড রিসেট শুরু করা। পরবর্তী তদন্তে প্রকাশিত হয়েছিল যে প্রবাসীর নির্বাসিত অ্যাকাউন্টের বিকাশকারীর পথের সাথে যুক্ত একটি পুরানো, টেস্ট স্টিম অ্যাকাউন্ট থেকে লঙ্ঘনের সূত্রপাত হয়েছিল। বিকাশকারীরা কঠোর আইপি বিধিনিষেধ এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলিকে কর্মীদের অ্যাকাউন্টে সংযুক্ত করার নিষেধাজ্ঞাসহ বর্ধিত সুরক্ষা ব্যবস্থা বাস্তবায়ন করেছেন। প্রাসঙ্গিক লগগুলি মুছে ফেলার অনুমতি দেওয়ার একটি বাগও প্যাচ করা হয়েছে।
সম্প্রদায়ের প্রতিক্রিয়া:
খেলোয়াড়ের প্রতিক্রিয়া বৈচিত্র্যময় হয়েছে, কিছু বিকাশকারীর স্বচ্ছতার প্রশংসা করে অন্যরা দ্বি-গুণক প্রমাণীকরণ বাস্তবায়নের পক্ষে পরামর্শ দেয়। অ্যাকাউন্ট সুরক্ষা, এন্ডগেম অসুবিধা সমন্বয় এবং আরও সামগ্রী আপডেট সম্পর্কিত উদ্বেগগুলিও উত্থাপিত হয়েছে।
মূল পয়েন্টগুলির সংক্ষিপ্তসার:
- ডেটা লঙ্ঘন নিশ্চিত হয়েছে: আপোস করা বিকাশকারী অ্যাকাউন্টের কারণে 6 জানুয়ারী, 2025 এর সপ্তাহে একটি ডেটা লঙ্ঘন ঘটেছিল।
- তথ্য সমঝোতা: ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি অ্যাক্সেস করা হয়েছিল। কিছু অ্যাকাউন্টে লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাস দেখা যায়।
- বিকাশকারী ক্রিয়া: আপোস করা অ্যাকাউন্টটি লক করা হয়েছিল, পাসওয়ার্ড পুনরায় সেট কার্যকর করা হয়েছিল, সুরক্ষা ব্যবস্থাগুলি উল্লেখযোগ্যভাবে শক্তিশালী করা হয়েছিল, এবং একটি লগ মুছে ফেলার বাগ স্থির করা হয়েছিল।
- সম্প্রদায়ের প্রতিক্রিয়া: মিশ্র প্রতিক্রিয়াগুলি, দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো উন্নত সুরক্ষা বৈশিষ্ট্যগুলির জন্য কল এবং গেম ব্যালেন্স অ্যাডজাস্টমেন্টের জন্য অনুরোধগুলি।
