सारांश
- निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स के पथ ने 6 जनवरी, 2025 के सप्ताह के दौरान एक डेटा ब्रीच की पुष्टि की, जिसके परिणामस्वरूप भाप से जुड़े डेवलपर के व्यवस्थापक खाते तक अनधिकृत पहुंच है।
- ब्रीच ने ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और खातों की एक महत्वपूर्ण संख्या के लिए कोड को अनलॉक करने सहित संवेदनशील जानकारी से समझौता किया।
ग्राइंडिंग गियर गेम्स ने खुलासा किया कि निर्वासन 2 के मार्ग में एक डेटा ब्रीच एक समझौता किए गए डेवलपर के व्यवस्थापक खाते के कारण हुआ था। डेवलपर्स ने अपने व्यवस्थापक खातों की सुरक्षा को बढ़ाने के लिए तत्काल कदम उठाए हैं और दोनों के निर्वासन 2 और उसके पूर्ववर्ती दोनों मार्गों में भविष्य के उल्लंघनों को रोकने के लिए, जो एक सामान्य लॉगिन प्रणाली साझा करते हैं।
दिसंबर 2024 में अपनी शुरुआती पहुंच रिलीज के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो निरंतर अपडेट और डेवलपर संचार द्वारा समर्थित है। हाल ही में एक अपडेट ने PlayStation 5 पर गेम के प्रदर्शन को बढ़ाया और राक्षसों, कौशल और क्षति के साथ मुद्दों को संबोधित किया। अगले प्रमुख पैच दृष्टिकोणों के रूप में, ग्राइंडिंग गियर गेम्स ने नए सामग्री में गोता लगाने से पहले खिलाड़ियों को सूचित रखने के लिए डेटा ब्रीच को संबोधित किया।
निर्वासन 2 फोरम के आधिकारिक पथ को उल्लंघन का विवरण देने वाले नोटिस के साथ अपडेट किया गया था, जो तब हुआ जब एक डेवलपर के स्वामित्व वाले एडमिन एक्सेस वाला खाता समझौता किया गया था। इसने अनधिकृत उपयोगकर्ता को ग्राहक सहायता टूल तक पहुंच प्रदान की। डेवलपर्स ने जल्दी से समझौता किए गए खाते को लॉक कर दिया और सभी व्यवस्थापक खातों में पासवर्ड रीसेट लागू किया। जांच से पता चला है कि परीक्षण के लिए उपयोग किए जाने वाले पुराने स्टीम खाते से उपजी ब्रीच, जो डेवलपर के निर्वासन खाते के मार्ग से जुड़ा था। हालांकि स्टीम खाते में कोई व्यक्तिगत जानकारी नहीं थी, डेवलपर के खाते के लिंक ने हमलावर को डेवलपर पोर्टल के माध्यम से अन्य खातों को प्रभावित करने की अनुमति दी।
- निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- ब्रीच ने एक महत्वपूर्ण संख्या में खातों को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।
- हमलावर ने यादृच्छिक पासवर्ड सेट करके 66 खातों में हेरफेर किया और लॉग को हटाने के लिए एक बग का शोषण किया, जिसे तब से तय किया गया है। हालाँकि, कोई पासवर्ड या पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से सुलभ नहीं थे।
ग्राइंडिंग गियर गेम्स ने उल्लेख किया कि हमलावर संभावित रूप से अन्य साइटों से समझौता किए गए पासवर्ड की सूची के खिलाफ उनकी तुलना करके स्टीम-लिंक्ड खातों पर लॉकिंग क्षेत्र को बायपास करने के लिए समझौता किए गए ईमेल पते का उपयोग कर सकता है। ब्रीच ने कुछ खातों के लिए लेनदेन और निजी संदेश इतिहास तक पहुंच की अनुमति दी। भविष्य के जोखिमों को कम करने के लिए, डेवलपर्स ने तृतीय-पक्ष खातों को कर्मचारियों के खातों से जोड़ने पर प्रतिबंध लगा दिया है और सख्त आईपी प्रतिबंधों को लागू किया है।
उल्लंघन के लिए समुदाय की प्रतिक्रिया विविध रही है। जबकि कुछ खिलाड़ी पारदर्शिता की सराहना करते हैं, अन्य लोग निर्वासन 2 खातों के मार्ग के लिए दो-कारक प्रमाणीकरण के कार्यान्वयन की मांग करते हैं। प्लेयर बेस में कई लोग सुरक्षा, इन-गेम सामग्री में वृद्धि, और निर्वासन 2 के पथ के एंडगेम कठिनाई के लिए समायोजन के लिए भी तत्पर हैं।
