सारांश
- निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स के पथ ने 6 जनवरी, 2025 के सप्ताह के दौरान एक डेटा ब्रीच की पुष्टि की, एक समझौता किए गए डेवलपर के खाते से जुड़े होने के कारण।
- ब्रीच एक्सपोज्ड प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य संवेदनशील जानकारी।
ग्राइंडिंग गियर गेम्स ने एक महत्वपूर्ण डेटा उल्लंघन को निर्वासन 2 के मार्ग में स्वीकार किया है, जिसके परिणामस्वरूप एक समझौता किए गए डेवलपर के व्यवस्थापक खाते के परिणामस्वरूप। यह खाता, एक पुराने स्टीम परीक्षण खाते से जुड़ा हुआ है, जो आमतौर पर ग्राहक सहायता टीम द्वारा उपयोग किए जाने वाले डेवलपर के उपकरणों तक अनधिकृत पहुंच की अनुमति देता है। उल्लंघन की खोज करने पर, डेवलपर्स ने तेजी से समझौता किए गए खाते को लॉक कर दिया और सभी व्यवस्थापक खातों में पासवर्ड रीसेट लागू किया। जांच से पता चला कि ब्रीच ने हमलावर को डेवलपर पोर्टल के माध्यम से अन्य खातों तक पहुंचने और हेरफेर करने में सक्षम बनाया।
दिसंबर 2024 में पाथ ऑफ एक्साइल 2 की शुरुआती पहुंच रिलीज के बाद, गेम ने एक मजबूत खिलाड़ी आधार का आनंद लिया है, जो निरंतर अपडेट और डेवलपर संचार से प्रभावित है। हाल के अपडेट ने PlayStation 5 पर प्रदर्शन को बढ़ाया है और राक्षसों, कौशल और क्षति के साथ मुद्दों को संबोधित किया है। अगले प्रमुख पैच दृष्टिकोणों के रूप में, ग्राइंडिंग गियर गेम्स ने डेटा ब्रीच को संबोधित करने का अवसर लिया है, यह सुनिश्चित करते हुए कि खिलाड़ियों को नई सामग्री में डाइविंग से पहले सूचित किया जाए।
निर्वासन 2 फोरम का आधिकारिक पथ उल्लंघन का विवरण देने वाले नोटिस के साथ अपडेट किया गया था। समझौता किए गए खाते ने संवेदनशील डेटा तक पहुंच प्रदान की, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और खातों की एक महत्वपूर्ण संख्या के लिए कोड अनलॉक शामिल हैं। हमलावर भी 66 खातों पर यादृच्छिक पासवर्ड सेट करने और लॉग को हटाने के लिए एक बग का शोषण करने में कामयाब रहा, हालांकि यह बग तब से तय हो गया है। महत्वपूर्ण रूप से, कोई पासवर्ड या पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से सुलभ नहीं थे। हालांकि, हमलावर संभावित रूप से अन्य साइटों से समझौता किए गए पासवर्ड की सूची के खिलाफ उनकी तुलना करके क्षेत्र को बायपास करने के लिए ईमेल पते का उपयोग कर सकते हैं।
ब्रीच के जवाब में, ग्राइंडिंग गियर गेम्स ने सख्त सुरक्षा उपायों को लागू किया है, जिसमें कर्मचारियों के खातों में तृतीय-पक्ष खातों के लिंक को रोकना और अधिक कड़े आईपी प्रतिबंधों को लागू करना शामिल है। डेवलपर्स की पारदर्शिता की सराहना करने के साथ, समुदाय की प्रतिक्रिया विविध रही है, जबकि अन्य खाता सुरक्षा बढ़ाने के लिए दो-कारक प्रमाणीकरण के अलावा की मांग करते हैं। इसके अतिरिक्त, खिलाड़ी निर्वासन 2 के पथ में एंडगेम कठिनाई के लिए खेल सामग्री और समायोजन में और सुधार के लिए बुला रहे हैं।
