গিয়ার গেমস গ্রাইন্ডিং, প্রবাসের পথের পিছনে বিকাশকারীরা তাদের সম্প্রদায়কে প্রভাবিত করে এমন একটি উল্লেখযোগ্য সুরক্ষা লঙ্ঘনের পরে আন্তরিক ক্ষমা চেয়েছেন। এই লঙ্ঘন, যা এই মাসের শুরুর দিকে সংঘটিত হয়েছিল, প্রশাসনিক সুযোগ -সুবিধার সাথে একটি আপসড টেস্ট স্টিম অ্যাকাউন্ট জড়িত। আসুন ঘটনার বিশদ এবং সুরক্ষা বাড়ানোর জন্য গৃহীত পদক্ষেপগুলি আবিষ্কার করি।
66 টিরও বেশি অ্যাকাউন্ট আপোস করেছে
"ডেটা লঙ্ঘন বিজ্ঞপ্তি" শীর্ষক নির্বাসিত ফোরামগুলির সরকারী পথে বিশদ পোস্টে গ্রাইন্ডিং গিয়ার গেমস ইভেন্টগুলির ক্রম ব্যাখ্যা করেছে। একজন হ্যাকার পরীক্ষার উদ্দেশ্যে ব্যবহৃত একটি স্টিম অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছিলেন, যার প্রশাসনিক অধিকার ছিল তবে কোনও সংযুক্ত ব্যক্তিগত তথ্য নেই। অ্যাকাউন্টের উত্সের দেশকে নকল করার জন্য একটি ভিপিএন সহ ইমেল ঠিকানা এবং অ্যাকাউন্টের নামের মতো প্রাথমিক বিশদ ব্যবহার করে, হ্যাকার অ্যাক্সেস প্রদানের ক্ষেত্রে স্টিমের গ্রাহক সমর্থনকে সফলভাবে প্রতারিত করেছে।
একবার ভিতরে গেলে, আক্রমণকারী গ্রাহক সমর্থন এজেন্টদের জন্য উপলব্ধ সরঞ্জামগুলি নির্বাসিত 1 এবং 2 এর পথ জুড়ে 66 টি অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করতে ব্যবহার করে These এই পরিবর্তনগুলি আত্মত্যাগের সাথে করা হয়েছিল, হ্যাকার অ্যাকাউন্টের মালিকদের সতর্কতা এড়াতে এই পরিবর্তনগুলির বিজ্ঞপ্তিগুলিও মুছে ফেলার সাথে।
লঙ্ঘন হ্যাকারকে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি সহ সংবেদনশীল ব্যক্তিগত ডেটা অ্যাক্সেস করার অনুমতি দেয়। অতিরিক্তভাবে, তারা লেনদেনের ইতিহাস এবং কিছু অ্যাকাউন্টের ব্যক্তিগত বার্তা দেখেছিল। এই তথ্যটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, কারণ এটি ব্যবহারকারীদের অন্যান্য অনলাইন অ্যাকাউন্টগুলিকে প্রভাবিত করে দূষিত ক্রিয়াকলাপগুলির জন্য ব্যবহার করা যেতে পারে।
প্রতিক্রিয়া হিসাবে, গ্রাইন্ডিং গিয়ার গেমস বেশ কয়েকটি নতুন সুরক্ষা ব্যবস্থা বাস্তবায়ন করেছে। "আমরা অ্যাডমিন অ্যাকাউন্টগুলির আশেপাশে আরও সুরক্ষা ব্যবস্থা রয়েছে তা নিশ্চিত করার জন্য আমরা পদক্ষেপ নিয়েছি যাতে এটি আবার না ঘটতে পারে," তারা বলেছে। এই পদক্ষেপগুলির মধ্যে রয়েছে তৃতীয় পক্ষের অ্যাকাউন্টগুলির সাথে কর্মীদের অ্যাকাউন্টে সংযোগ নিষিদ্ধ করা এবং কঠোর আইপি বিধিনিষেধ যুক্ত করা। বিকাশকারীরা যোগ করে বলেছিলেন, "সুরক্ষার ক্ষেত্রে এই বিরতির জন্য আমরা অবিশ্বাস্যভাবে দুঃখিত," এই পদক্ষেপগুলি আগে থাকা উচিত ছিল এবং ভবিষ্যতের লঙ্ঘন রোধে আরও বর্ধনের প্রতিশ্রুতি দেওয়া উচিত ছিল।
ফোরামে সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ সুরক্ষা সমস্যা থাকা সত্ত্বেও গিয়ার গেমস গ্রাইন্ডিং এর স্বচ্ছতার প্রশংসা করে, অন্যরা অ্যাকাউন্ট সুরক্ষা জোরদার করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাস্তবায়নের আহ্বান জানিয়েছেন। যদিও বিকাশকারীরা এখনও 2 এফএ সংযোজনের বিষয়টি নিশ্চিত করেনি, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করার এবং এর মধ্যে নিজেকে রক্ষা করার জন্য তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার পরামর্শ দেওয়া হয়।
