প্রবাস 2 বিকাশকারী পথ ডেটা লঙ্ঘন নিশ্চিত করে: প্লেয়ারের তথ্য আপোস করা
গিয়ার গেমস গ্রাইন্ডিং, প্রবাস 2 এর পথের পিছনে বিকাশকারী, উল্লেখযোগ্য সংখ্যক প্লেয়ার অ্যাকাউন্টকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘন নিশ্চিত করেছে। লঙ্ঘনটি, 2025 সালের 6 জানুয়ারী সপ্তাহটি আবিষ্কার করেছিল, বাষ্পের সাথে যুক্ত একটি আপোসড বিকাশকারী অ্যাকাউন্ট থেকে উদ্ভূত হয়েছিল।
সংবেদনশীল প্লেয়ারের ডেটা প্রকাশ করে আপোস করা অ্যাকাউন্টটি বিকাশকারী পোর্টালে অননুমোদিত অ্যাক্সেস মঞ্জুর করে। এর মধ্যে ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানাগুলি, শিপিং ঠিকানা এবং প্রচুর পরিমাণে অ্যাকাউন্টের জন্য কোডগুলি আনলক করা অন্তর্ভুক্ত রয়েছে। পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, আক্রমণকারী আঞ্চলিক অ্যাকাউন্টের বিধিনিষেধগুলি রোধ করতে সম্ভাব্য আপোষযুক্ত ইমেল ঠিকানাগুলি ব্যবহার করে। কিছু ক্ষেত্রে, লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল।
এই লঙ্ঘনটি এখন-প্যাচযুক্ত দুর্বলতার দ্বারা সহজতর হয়েছিল যা ক্রিয়াকলাপ লগগুলি মুছে ফেলার অনুমতি দেয়। আক্রমণকারী তাদের ক্রিয়াগুলি মাস্ক করার জন্য এটি ব্যবহার করে, 66 টি অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করে।
গিয়ার গেমগুলি গ্রাইন্ডিংয়ে আপোস করা অ্যাকাউন্টটি লক করা, সমস্ত অ্যাডমিন অ্যাকাউন্টের জন্য বাধ্যতামূলক পাসওয়ার্ড রিসেটগুলি প্রয়োগ করা এবং আইপি বিধিনিষেধগুলি উল্লেখযোগ্যভাবে শক্ত করা সহ তাত্ক্ষণিক পদক্ষেপ নিয়েছে। তদ্ব্যতীত, তৃতীয় পক্ষের অ্যাকাউন্টগুলির সাথে স্টাফ অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপন অক্ষম করা হয়েছে।
খেলোয়াড়ের প্রতিক্রিয়াটি বিভিন্নভাবে বিকাশকারীদের স্বচ্ছতার প্রশংসা করে, অন্যরা দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়নের পক্ষে পরামর্শ দেয়। এন্ডগেম অসুবিধা সামঞ্জস্য সহ সামগ্রিক অ্যাকাউন্ট সুরক্ষা এবং গেমের উন্নতি সম্পর্কিত উদ্বেগগুলিও উত্থাপিত হয়েছে। ঘটনাটি অনলাইন গেমিংয়ে শক্তিশালী সুরক্ষা ব্যবস্থার চলমান প্রয়োজনীয়তার কথা তুলে ধরে।
% আইএমজিপি% (দ্রষ্টব্য: একটি উপযুক্ত চিত্রের ইউআরএল সহ "
