निर्वासन 2 का मार्ग डेटा उल्लंघन की पुष्टि करता है
- By Blake
- Mar 19,2025
सारांश
- पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
- भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
- समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।
दिसंबर 2024 के शुरुआती एक्सेस लॉन्च के बाद, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार का आनंद लिया है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट ने PlayStation 5 प्रदर्शन और विभिन्न इन-गेम मुद्दों को संबोधित किया। ग्राइंडिंग गियर गेम्स ने अगले प्रमुख पैच की रिहाई से पहले इस डेटा ब्रीच को लगातार संबोधित किया।
ग्राइंडिंग गियर गेम्स के निर्वासन 2 फोरम के आधिकारिक पथ ने घोषणा की कि ब्रीच ने 6 जनवरी, 2025 के सप्ताह की खोज की। एक डेवलपर के व्यवस्थापक खाते से समझौता किया गया था, जिसमें ग्राहक सहायता उपकरण तक पहुंच प्रदान की गई थी। खाता तुरंत लॉक कर दिया गया था, और सभी व्यवस्थापक खाते अनिवार्य पासवर्ड रीसेट से गुजरते थे। जांच से पता चला कि समझौता किया गया खाता परीक्षण के लिए उपयोग किए जाने वाले एक पुराने, निष्क्रिय स्टीम खाते से जुड़ा हुआ था। हालांकि इस स्टीम खाते में कोई व्यक्तिगत या खरीद जानकारी नहीं थी, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच ने हमलावर को डेवलपर पोर्टल के माध्यम से अन्य खातों को संभावित रूप से प्रभावित करने की अनुमति दी।
निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- खातों की एक "महत्वपूर्ण संख्या" प्रभावित हुई, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित समझौता किए गए डेटा के साथ।
हमलावर ने 66 खातों पर पासवर्ड बदल दिया और इन परिवर्तनों का विवरण देने वाले लॉग को हटाने के लिए एक बग का शोषण किया। यह बग, केवल लॉग विलोपन को प्रभावित करता है, तय किया गया है। ब्रीच ने डेवलपर पोर्टल पर एक महत्वपूर्ण संख्या में खातों के लिए खाता जानकारी तक पहुंच की अनुमति दी। इसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड शामिल थे। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, हमलावर ने क्षेत्रीय खाता प्रतिबंधों को दरकिनार करने के लिए अन्य उल्लंघनों से पासवर्ड सूचियों के साथ समझौता किए गए ईमेल पते का उपयोग करने का प्रयास किया हो सकता है। कुछ खातों के लिए, ग्राइंडिंग गियर गेम्स स्टाफ के साथ लेनदेन और निजी संदेश इतिहास भी देखा गया। भविष्य के उल्लंघनों को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को अक्षम कर दिया गया है, और आईपी प्रतिबंधों को काफी मजबूत किया गया है।
सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण की वकालत करते हैं। कई खिलाड़ियों ने बेहतर सुरक्षा, अतिरिक्त इन-गेम सामग्री और एंडगेम कठिनाई समायोजन के लिए इच्छाओं को भी व्यक्त किया।
