প্রবাস 2 এর পথ প্রধান ডেটা লঙ্ঘনের জন্য ক্ষমা চাইছে
নির্বাসিত বিকাশকারী গ্রাইন্ডিং গিয়ার গেমসের পাথ তাদের সম্প্রদায়কে প্রভাবিত করে এমন একটি উল্লেখযোগ্য সুরক্ষা লঙ্ঘনের পরে আন্তরিক ক্ষমা চাওয়া জারি করেছে। এই ঘটনাটি, যা প্রশাসনের অধিকারের সাথে একটি আপোসযুক্ত টেস্ট স্টিম অ্যাকাউন্টের সাথে জড়িত, তাদের সুরক্ষা প্রোটোকলগুলির একটি পুঙ্খানুপুঙ্খ পর্যালোচনা এবং বর্ধন ঘটায়। আসুন কী ঘটেছিল এবং ভবিষ্যতের ঘটনাগুলি রোধে পদক্ষেপ নেওয়া হচ্ছে তার বিশদটি আবিষ্কার করুন।
66 টিরও বেশি অ্যাকাউন্ট আপোস করেছে
"ডেটা লঙ্ঘন বিজ্ঞপ্তি" শীর্ষক নির্বাসিত ফোরামের সরকারী পথে সাম্প্রতিক একটি পোস্টে গ্রাইন্ডিং গিয়ার গেমস লঙ্ঘনের সুনির্দিষ্টতার রূপরেখা তৈরি করেছে। একজন হ্যাকার পরীক্ষার উদ্দেশ্যে ব্যবহৃত স্টিম অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছিলেন, যার প্রশাসনিক সুবিধা ছিল। এই অ্যাকাউন্টটি, কোনও লিঙ্কযুক্ত ক্রয়, ফোন নম্বর বা ঠিকানাগুলির অভাবে, আক্রমণকারী দ্বারা সহজেই আপস করা হয়েছিল যারা স্টিমের গ্রাহক সমর্থনকে প্রতারিত করতে বেসিক তথ্য এবং একটি ভিপিএন ব্যবহার করে।
হ্যাকার তখন নির্বাসিত 1 এবং 2 অ্যাকাউন্টের 66 টি বিভিন্ন পথে পাসওয়ার্ড পরিবর্তন করতে আপোস করা অ্যাকাউন্টটি ব্যবহার করে। এই পরিবর্তনগুলি সাধারণত কোম্পানির গ্রাহক সহায়তা দল দ্বারা নিযুক্ত সরঞ্জামগুলি ব্যবহার করে করা হয়েছিল। আক্রমণকারীও এই পরিবর্তনগুলির বিজ্ঞপ্তিগুলি মুছে ফেলতে সক্ষম হয়েছিল, কার্যকরভাবে তাদের ট্র্যাকগুলি কভার করে এবং অ্যাকাউন্টের মালিকদের অবিলম্বে সতর্ক হতে বাধা দেয়।
লঙ্ঘন হ্যাকারকে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি সহ সংবেদনশীল ব্যক্তিগত তথ্য অ্যাক্সেস করার অনুমতি দেয়। অতিরিক্তভাবে, কিছু লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তাগুলি দেখা হয়েছিল, দূষিত উদ্দেশ্যে এই ডেটার সম্ভাব্য অপব্যবহার সম্পর্কে উদ্বেগ উত্থাপন করে।
বিকাশকারীরা আরও ভাল সুরক্ষা ব্যবস্থা প্রতিশ্রুতি দেয়
লঙ্ঘনের প্রতিক্রিয়া হিসাবে, গ্রাইন্ডিং গিয়ার গেমগুলি তাদের সুরক্ষা ব্যবস্থাগুলি আরও শক্তিশালী করতে সিদ্ধান্ত গ্রহণযোগ্য পদক্ষেপ নিয়েছে। বিকাশকারীরা জানিয়েছেন, "আমরা ভবিষ্যতে এই জাতীয় ঘটনাগুলি রোধ করতে অ্যাডমিন অ্যাকাউন্টগুলির আশেপাশে অতিরিক্ত সুরক্ষা প্রোটোকলগুলি প্রয়োগ করেছি।" মূল ব্যবস্থাগুলির মধ্যে রয়েছে স্টাফ অ্যাকাউন্টগুলিতে তৃতীয় পক্ষের অ্যাকাউন্টের সংযোগগুলি নিষিদ্ধ করা এবং কঠোর আইপি বিধিনিষেধ কার্যকর করা।
বিকাশকারীরা সুরক্ষা বিরতির জন্য গভীর অনুশোচনা প্রকাশ করেছিলেন এবং স্বীকার করেছেন যে ব্যবস্থাগুলি আগে থাকা উচিত ছিল। তারা সুরক্ষা আরও বাড়ানোর জন্য চলমান প্রচেষ্টায় প্রতিশ্রুতিবদ্ধ।
ফোরামের থ্রেডে সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছিল, কিছু খেলোয়াড় স্বচ্ছতার প্রশংসা করে এবং অন্যরা সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাস্তবায়নের জন্য আহ্বান জানিয়েছিল। গিয়ার গেমগুলি গ্রাইন্ডিং এখনও 2 এফএর জন্য পরিকল্পনা নিশ্চিত করতে পারেনি, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং এর মধ্যে তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার পরামর্শ দেওয়া হয়।
লঙ্ঘনকে প্রকাশ্যে সম্বোধন করে এবং সুরক্ষার উন্নতির জন্য তাত্ক্ষণিক পদক্ষেপ গ্রহণের মাধ্যমে, গিয়ার গেমগুলি নাকাল করার লক্ষ্য বিশ্বাস পুনরুদ্ধার করা এবং নির্বাসিত সম্প্রদায়ের তাদের পথের জন্য একটি নিরাপদ গেমিং পরিবেশ নিশ্চিত করা।
