निर्वासन डेवलपर का मार्ग प्रमुख डेटा ब्रीच को संबोधित करता है
पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, 66 खातों से अधिक प्रभाव डालने वाले एक महत्वपूर्ण डेटा उल्लंघन के बाद एक सार्वजनिक माफी जारी की है। प्रशासनिक विशेषाधिकारों के साथ एक समझौता किए गए स्टीम टेस्ट खाते से उपजा ब्रीच। यह लेख डेवलपर्स द्वारा कार्यान्वित घटना और बाद के सुरक्षा उपायों का विवरण देता है।
ब्रीच में एक समझौता किया गया स्टीम खाता शामिल था, लंबे समय से चली आ रही थी और परीक्षण उद्देश्यों के लिए उपयोग किया जाता था, जिसमें लिंक किए गए फोन नंबर या पते जैसी महत्वपूर्ण सुरक्षा सुविधाओं की कमी थी। इस भेद्यता ने एक हैकर को भाप समर्थन को धोखा देने की अनुमति दी, न्यूनतम जानकारी (ईमेल, खाता नाम और रणनीतिक रूप से उपयोग किए जाने वाले वीपीएन) का उपयोग करके पहुंच प्राप्त की।
हैकर ने कई POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने के लिए समझौता किए गए खाते का शोषण किया, चतुराई से पता लगाने से बचने के लिए पासवर्ड परिवर्तन सूचनाओं को हटा दिया। एक्सेस किए गए संवेदनशील डेटा में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल हैं। यह समझौता की गई जानकारी प्रभावित उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करती है।
ग्राइंडिंग गियर गेम्स ने प्रशासनिक खातों के लिए सुरक्षा प्रोटोकॉल बढ़ाकर जवाब दिया है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को अब निषिद्ध कर दिया गया है, और काफी सख्त आईपी प्रतिबंध लागू किए गए हैं। डेवलपर्स ने सुरक्षा चूक के लिए गहरा अफसोस व्यक्त किया और भविष्य की घटनाओं को रोकने के लिए और कदम उठाने का वादा किया।
सामुदायिक प्रतिक्रिया को मिश्रित किया गया है, जिसमें डेवलपर की पारदर्शिता के लिए प्रशंसा के साथ-साथ दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए कॉलस्टर खाता सुरक्षा के लिए कॉल किया गया है। जबकि 2FA का भविष्य का समावेश अनिश्चित है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।
