निर्वासन 2 डेवलपर का पथ डेटा ब्रीच की पुष्टि करता है: खिलाड़ी की जानकारी समझौता की गई
पाथ ऑफ एक्साइल 2 के पीछे डेवलपर गियर गेम्स को पीसते हुए, एक महत्वपूर्ण संख्या में खिलाड़ी खातों को प्रभावित करने वाले डेटा ब्रीच की पुष्टि की है। ब्रीच ने 6 जनवरी, 2025 के सप्ताह की खोज की, जो भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी है।
समझौता किए गए खाते ने डेवलपर पोर्टल के लिए अनधिकृत पहुंच प्रदान की, संवेदनशील खिलाड़ी डेटा को उजागर किया। इसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और पर्याप्त संख्या में खातों के लिए कोड अनलॉक शामिल थे। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, हमलावर ने क्षेत्रीय खाता प्रतिबंधों को दरकिनार करने के लिए संभावित रूप से समझौता किए गए ईमेल पते का उपयोग किया। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखा गया।
उल्लंघन को एक अब पहने हुए भेद्यता द्वारा सुविधाजनक बनाया गया था जिसने गतिविधि लॉग को हटाने की अनुमति दी थी। हमलावर ने 66 खातों पर पासवर्ड बदलते हुए, अपने कार्यों को मास्क करने के लिए इसका शोषण किया।
ग्राइंडिंग गियर गेम्स ने तत्काल कार्रवाई की है, जिसमें समझौता किए गए खाते को लॉक करना, सभी व्यवस्थापक खातों के लिए अनिवार्य पासवर्ड रीसेट को लागू करना और आईपी प्रतिबंधों को काफी कड़ा करना शामिल है। इसके अलावा, कर्मचारियों के खातों के लिए तृतीय-पक्ष खातों को जोड़ने से अक्षम कर दिया गया है।
डेवलपर की पारदर्शिता की सराहना करने के साथ, खिलाड़ी की प्रतिक्रिया विविध रही है, जबकि अन्य दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। एंडगेम कठिनाई समायोजन सहित समग्र खाता सुरक्षा और खेल में सुधार के बारे में चिंताओं को भी उठाया गया है। यह घटना ऑनलाइन गेमिंग में मजबूत सुरक्षा उपायों की चल रही आवश्यकता पर प्रकाश डालती है।
(नोट: "
