निर्वासन 2 का मार्ग प्रमुख डेटा ब्रीच के लिए माफी माँगता है

निर्वासन डेवलपर का मार्ग, गियर गेम पीसते हुए, ईमानदारी से हाल ही में एक सुरक्षा उल्लंघन के लिए एक समझौता परीक्षण स्टीम खाते से प्रशासक विशेषाधिकारों के साथ एक समझौता करने के लिए माफी माँगता है। यह घोषणा भविष्य की घटनाओं को रोकने के लिए घटनाओं और कदमों का विवरण देती है।

66 से अधिक खातों ने समझौता किया

वादा किए गए सुरक्षा उपायों में वृद्धि

ग्राइंडिंग गियर गेम्स ने "डेटा ब्रीच अधिसूचना" नामक एक फोरम पोस्ट में एक डेटा ब्रीच को स्वीकार किया। एक हैकर ने एक स्टीम अकाउंट के साथ एडमिनिस्ट्रेशन एक्सेस टू ऑगाइल (POE) से समझौता किया। आंतरिक परीक्षण और लिंक की गई खरीद, फोन नंबर या पते की कमी के लिए उपयोग किया जाने वाला यह खाता शोषण किया गया था। हमलावर ने सफलतापूर्वक खाता मालिक को स्टीम सपोर्ट के लिए प्रतिरूपित किया, ईमेल और खाता नाम जैसी न्यूनतम जानकारी प्रदान की, संभवतः वीपीएन के उपयोग द्वारा उनके स्थान को मुखौटा करने के लिए। इसने उन्हें आंतरिक ग्राहक सहायता टूल का उपयोग करके 66 POE 1 और POE 2 खातों पर पासवर्ड बदलने की अनुमति दी।

इसके अलावा, हमलावर ने खाता धारकों से अपने कार्यों को छुपाते हुए, पासवर्ड बदलते सूचनाओं को हटा दिया। समझौता की गई जानकारी में ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास (कुछ खातों के लिए), और निजी संदेश शामिल थे। यह डेटा प्रभावित उपयोगकर्ताओं के अन्य ऑनलाइन खातों के लिए एक महत्वपूर्ण जोखिम है।

डेवलपर्स ने कहा, "हमने पुनरावृत्ति को रोकने के लिए व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा उपायों को लागू किया है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध कर दिया गया है, और काफी सख्त आईपी प्रतिबंध अब हो रहे हैं। हम इस सुरक्षा चूक पर गहराई से पछतावा करते हैं। आवश्यक व्यवस्थापक वेबसाइट सुरक्षा उपायों को पहले लागू किया जाना चाहिए था, और हम इसी तरह की घटनाओं को रोकने के लिए आगे बढ़ने के लिए प्रतिबद्ध हैं।"

सामुदायिक प्रतिक्रियाओं ने डेवलपर्स की पारदर्शिता की प्रशंसा की, जबकि बढ़ी हुई सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन का आग्रह किया। जबकि 2FA के लिए समयरेखा अस्पष्ट है, खिलाड़ियों को सलाह दी जाती है कि वे अपने पासवर्ड बदलने और खाता जानकारी के बारे में सतर्क रहें।