প্রবাস 2 এর পথ: ডেটা লঙ্ঘন নিশ্চিত হয়েছে

সংক্ষিপ্তসার

• গ্রাইন্ডিং গিয়ার গেমস, প্রবাস 2 এর পথের বিকাশকারী, 2025 সালের 6 জানুয়ারী সপ্তাহে একটি ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।
• বাষ্পের সাথে যুক্ত একটি আপোস করা বিকাশকারী অ্যাকাউন্ট থেকে লঙ্ঘনটি ছড়িয়ে পড়ে।
• আপোসযুক্ত ডেটা অন্তর্ভুক্ত প্লেয়ারের ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা এবং অন্যান্য তথ্য অন্তর্ভুক্ত।

গিয়ার গেমগুলি গ্রাইন্ডিং একটি বিকাশকারীর প্রশাসনিক অ্যাকাউন্টের সমঝোতার পরে নির্বাসিত 2 এর পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘনকে নিশ্চিত করেছে। বিকাশকারীরা তাদের প্রশাসনিক অ্যাকাউন্টগুলির সুরক্ষা বাড়ানোর পদক্ষেপের রূপরেখা তৈরি করেছেন, নির্বাসিত 2 এর উভয় পথ এবং এর পূর্বসূরীর (যা একটি একক অ্যাকাউন্ট লগইন ভাগ করে) উভয় পথ জুড়ে ভবিষ্যতের লঙ্ঘনগুলি রোধ করে।

২০২৪ সালের ডিসেম্বরে এর প্রথম অ্যাক্সেস প্রবর্তনের পর থেকে, প্রবাস 2 এর পাথ একটি শক্তিশালী প্লেয়ার বেস বজায় রেখেছে, ধারাবাহিক আপডেট এবং বিকাশকারী যোগাযোগ দ্বারা চালিত। সাম্প্রতিক আপডেটে প্লেস্টেশন 5 পারফরম্যান্স উন্নতি এবং দানব, দক্ষতা এবং ক্ষতির সাথে সম্পর্কিত বাগ ফিক্স অন্তর্ভুক্ত রয়েছে। ডেটা লঙ্ঘনকে সম্বোধন করা সক্রিয়ভাবে নির্বাসিত 2 এর পরবর্তী মেজর প্যাচের পথ প্রকাশের আগে।

গ্রাইন্ডিং গিয়ার গেমসের প্রবাস 2 ফোরামের অফিসিয়াল পাথটি একটি নোটিশ পোস্ট করেছে যা লঙ্ঘনের বিশদটি 6 জানুয়ারী, 2025 এর সপ্তাহে আবিষ্কার করা হয়েছে। একটি বিকাশকারীর ওয়েবসাইট অ্যাডমিন অ্যাকাউন্টটি আপস করা হয়েছিল, গ্রাহক সহায়তা দল দ্বারা সাধারণত ব্যবহৃত সরঞ্জামগুলিতে অ্যাক্সেস প্রদান করে। অ্যাকাউন্টটি তাত্ক্ষণিকভাবে লক করা হয়েছিল, এবং অন্যান্য সমস্ত অ্যাডমিন অ্যাকাউন্টে জোর করে পাসওয়ার্ড পুনরায় সেট করা হয়েছিল। তদন্তে প্রকাশিত হয়েছে যে আপোস করা অ্যাকাউন্টটি একটি পুরানো, পরীক্ষা-কেবলমাত্র বাষ্প অ্যাকাউন্টের সাথে যুক্ত ছিল, যা আক্রমণকারীকে অ্যাকাউন্ট টেকওভারের জন্য পর্যাপ্ত তথ্য সরবরাহ করে। যদিও এই স্টিম অ্যাকাউন্টে ক্রয় বা ব্যক্তিগত ডেটার অভাব রয়েছে, বিকাশকারীর নির্বাসিত অ্যাকাউন্টের পথে অ্যাক্সেস বিকাশকারী পোর্টালের মাধ্যমে অন্যান্য অ্যাকাউন্টগুলির ম্যানিপুলেশন করার অনুমতি দেয়।

প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে

• লঙ্ঘন অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত করে, ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি আপস করে।

আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করে, এই পরিবর্তনগুলি ট্র্যাক করে লগগুলি মুছতে একটি বাগ ব্যবহার করে। গ্রাইন্ডিং গিয়ার গেমস নিশ্চিত করেছে যে এই বাগটি এই ক্রিয়াটির জন্য অনন্য এবং এটি প্যাচ করা হয়েছে। লঙ্ঘনটি বিকাশকারী পোর্টালে অ্যাকাউন্টগুলির "উল্লেখযোগ্য সংখ্যক" অ্যাকাউন্টের জন্য অ্যাকাউন্টের তথ্য দেখার অনুমতি দেয়, ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি প্রকাশ করে।

পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, গ্রাইন্ডিং গিয়ার গেমস আক্রমণকারীকে অন্যান্য উত্স থেকে আপোস করা পাসওয়ার্ড তালিকাগুলির সাথে আপোস করা পাসওয়ার্ড তালিকাগুলির সাথে আপস-রেফারেন্সিং ইমেল ঠিকানাগুলি নির্বাসিত 2 অ্যাকাউন্টের বাষ্প-লিঙ্কযুক্ত পাথের জন্য লকিংয়ের অঞ্চলকে অবরুদ্ধ করার সম্ভাবনা স্বীকার করে। কিছু অ্যাকাউন্টের জন্য, আক্রমণকারী গ্রাইন্ডিং গিয়ার গেমস কর্মীদের সাথে লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাস অ্যাক্সেস করেছে। পুনরাবৃত্তি রোধ করতে, স্টাফ অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপন তৃতীয় পক্ষের অ্যাকাউন্টটি নিষিদ্ধ, এবং উল্লেখযোগ্যভাবে কঠোর আইপি বিধিনিষেধগুলি এখন স্থানে রয়েছে।

সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়েছে, কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করে, অন্যরা দ্বি-ফ্যাক্টর প্রমাণীকরণের পক্ষে পরামর্শ দেয়। প্লেয়ার বেসের একটি উল্লেখযোগ্য অংশ ইন-গেমের সামগ্রী এবং এন্ডগেম অসুবিধা সমন্বয়গুলির বর্ধনের পাশাপাশি উন্নত সুরক্ষা চায়।