पाथ ऑफ़ एक्साइल के पीछे डेवलपर गियर गेम्स को पीसते हुए, एक महत्वपूर्ण डेटा उल्लंघन के बाद हार्दिक माफी जारी की है। व्यवस्थापक अधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते के कारण इस घटना ने कई खिलाड़ियों को प्रभावित किया है। आइए ब्रीच के विवरण और सुरक्षा को मजबूत करने के लिए उठाए जा रहे कदमों में गोता लगाएँ।
66 से अधिक खातों ने समझौता किया
डेवलपर्स बेहतर सुरक्षा उपायों का वादा करते हैं
पाथ ऑफ़ एक्साइल (POE) डेवलपर ग्राइंडिंग गियर गेम्स ने सार्वजनिक रूप से इस महीने की शुरुआत में एक डेटा ब्रीच को स्वीकार किया है। विवरण "डेटा ब्रीच नोटिफिकेशन" नामक आधिकारिक पीओई मंचों पर एक पोस्ट में साझा किए गए थे, जहां डेवलपर्स ने घटनाओं के अनुक्रम को रेखांकित किया था।
ब्रीच तब हुआ जब एक हैकर ने परीक्षण उद्देश्यों के लिए POE द्वारा उपयोग किए जाने वाले स्टीम खाते तक पहुंच प्राप्त की, जिसमें दुर्भाग्य से व्यवस्थापक विशेषाधिकार थे। बहुत पहले बनाए गए इस खाते में किसी भी लिंक की गई खरीद, फोन नंबर या पते की कमी थी, जिससे यह असुरक्षित हो गया। हमलावर, ईमेल पते और खाता नाम जैसी न्यूनतम जानकारी का उपयोग करते हुए, उपयोगकर्ता के स्थान की नकल करने के लिए एक वीपीएन के साथ, स्टीम के ग्राहक सहायता को एक्सेस देने में धोखा दिया। एक बार अंदर, हैकर ने 66 POE 1 और POE 2 खातों के पासवर्ड को यादृच्छिक तार में बदलने के लिए ग्राहक सहायता उपकरण का उपयोग किया, प्रभावी रूप से वैध मालिकों को लॉक किया।
हैकर इन पासवर्ड परिवर्तनों की सूचनाओं को हटाकर आगे बढ़ गया, जिससे उनके कार्यों को छुपाया। इसने उन्हें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और कोड को अनलॉक करने सहित संवेदनशील डेटा तक पहुंचने की अनुमति दी। उन्होंने दुर्भावनापूर्ण उद्देश्यों के लिए इस जानकारी के संभावित दुरुपयोग के बारे में चिंताओं को बढ़ाते हुए, कुछ खातों के निजी संदेशों को भी देखा।
जवाब में, ग्राइंडिंग गियर गेम्स ने सुरक्षा बढ़ाने के लिए निर्णायक कार्रवाई की है। डेवलपर्स ने कहा, "हमने भविष्य के उल्लंघनों को रोकने के लिए व्यवस्थापक खातों के लिए अतिरिक्त सुरक्षा उपायों को लागू किया है।" "किसी भी तृतीय-पक्ष खातों को अब कर्मचारियों के खातों से जुड़े होने की अनुमति नहीं है, और हमने सख्त आईपी प्रतिबंधों को पेश किया है। हम इस सुरक्षा चूक पर गहराई से पछतावा करते हैं और स्वीकार करते हैं कि ये उपाय पहले होने चाहिए थे। हम अपने सुरक्षा प्रोटोकॉल को और मजबूत करने के लिए प्रतिबद्ध हैं।"
मंच पर समुदाय की प्रतिक्रिया को मिलाया गया है, कुछ खिलाड़ियों ने गियर गेम्स को पीसने की पारदर्शिता की सराहना की है, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के कार्यान्वयन के लिए धक्का दे रहे हैं ताकि खाता सुरक्षा को बढ़ाया जा सके। हालांकि 2FA को अभी तक नहीं जोड़ा गया है, खिलाड़ियों को अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहने के लिए प्रोत्साहित किया जाता है।
अंत में, इस सुरक्षा उल्लंघन को ठीक करने और भविष्य की घटनाओं को रोकने के लिए गियर गेम्स को पीसना महत्वपूर्ण कदम उठा रहा है। खिलाड़ियों को सलाह दी जाती है कि वे अपने खातों की सुरक्षा के लिए सूचित और सक्रिय रहें।
