सारांश
- पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
- भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
- समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।
ग्राइंडिंग गियर गेम्स ने एक समझौता किए गए डेवलपर एडमिन खाते के परिणामस्वरूप निर्वासन 2 के पथ को प्रभावित करने वाले डेटा ब्रीच को स्वीकार किया। डेवलपर्स ने व्यवस्थापक खाता सुरक्षा को बढ़ाने के लिए चरणों को रेखांकित किया, जो कि निर्वासन 2 और उसके पूर्ववर्ती (जो एक एकल खाता लॉगिन साझा करते हैं) के दोनों मार्ग पर भविष्य के उल्लंघनों को रोकता है।
दिसंबर 2024 के शुरुआती एक्सेस लॉन्च के बाद से, पाथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट ने PlayStation 5 के प्रदर्शन में सुधार किया और राक्षसों, कौशल और क्षति को प्रभावित करने वाले विभिन्न मुद्दों को संबोधित किया। इस डेटा ब्रीच को संबोधित करते हुए, निर्वासन 2 के अगले प्रमुख पैच के पथ को जारी करने से पहले।
एक्साइल 2 फोरम के गियर गेम्स के आधिकारिक पथ ने 6 जनवरी, 2025 के सप्ताह की खोज की डेटा ब्रीच की घोषणा की। एक डेवलपर के वेबसाइट व्यवस्थापक खाते से समझौता किया गया था, जो ग्राहक सहायता टीम द्वारा सामान्य रूप से उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान करता है। खाता तुरंत लॉक कर दिया गया था, और अन्य सभी व्यवस्थापक खातों को अपने पासवर्ड को रीसेट करने के लिए मजबूर किया गया था। जांच से पता चला कि समझौता किया गया खाता एक पुराने, परीक्षण-केवल स्टीम खाते से जुड़ा हुआ था, जिससे हमलावर को पहुंच प्राप्त करने के लिए पर्याप्त जानकारी प्रदान की गई। जबकि इस स्टीम खाते में व्यक्तिगत या खरीद की जानकारी का अभाव था, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच ने हमलावर को डेवलपर पोर्टल के माध्यम से अन्य खातों में हेरफेर करने की अनुमति दी।
निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- खातों की एक "महत्वपूर्ण संख्या" प्रभावित हुई, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित समझौता किए गए डेटा के साथ।
हमलावर ने 66 खातों पर बेतरतीब ढंग से पासवर्ड बदल दिए, इन परिवर्तनों को ट्रैक करने वाले लॉग को हटाने के लिए एक बग का शोषण किया। ग्राइंडिंग गियर गेम्स ने इस बग की पुष्टि की, केवल लॉग विलोपन को प्रभावित किया, तय किया गया है। ब्रीच ने हमलावर को डेवलपर पोर्टल पर एक महत्वपूर्ण संख्या में खातों के लिए खाता जानकारी देखने की अनुमति दी, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड को उजागर किया।
जबकि पासवर्ड और पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से दुर्गम थे, ग्राइंडिंग गियर गेम्स ने अन्य वेबसाइटों से समझौता किए गए पासवर्ड सूचियों के साथ हमलावर क्रॉस-रेफरेंसिंग ईमेल पते की संभावना को स्वीकार किया, जो कि निर्वासन 2 खातों के स्टीम-लिंक्ड पथ के लिए क्षेत्र को बंद करने के लिए। कुछ खातों के लिए, हमलावर ने गियर गेम्स के कर्मचारियों को पीसने के साथ लेनदेन और निजी संदेश इतिहास को एक्सेस किया। भविष्य के उल्लंघनों को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध है, और काफी सख्त आईपी प्रतिबंध अब जगह में हैं।
उल्लंघन के लिए सामुदायिक प्रतिक्रिया मिश्रित है, कुछ खिलाड़ियों के साथ डेवलपर्स की पारदर्शिता की प्रशंसा की जाती है, जबकि अन्य दो-कारक प्रमाणीकरण की वकालत करते हैं। खिलाड़ी आधार की एक उल्लेखनीय खंड ने सुरक्षा में सुधार किया, इन-गेम सामग्री को बढ़ाया, और निर्वासन 2 के एंडगेम कठिनाई के पथ के लिए समायोजन।
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
