निर्वासन 2 का मार्ग: डेटा ब्रीच की पुष्टि की गई

सारांश

• पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
• भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
• समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।

ग्राइंडिंग गियर गेम्स ने डेवलपर के प्रशासनिक खाते के समझौते के बाद निर्वासन 2 के पथ को प्रभावित करने वाले एक डेटा ब्रीच की पुष्टि की। डेवलपर्स ने अपने प्रशासनिक खातों की सुरक्षा को बढ़ाने के लिए कदमों की रूपरेखा तैयार की, जिससे भविष्य के निर्वासन 2 और उसके पूर्ववर्ती (जो एकल खाता लॉगिन साझा करते हैं) दोनों मार्गों को रोकते हैं।

दिसंबर 2024 में इसकी शुरुआती पहुंच लॉन्च के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट में PlayStation 5 प्रदर्शन सुधार और बग फिक्स शामिल थे जो राक्षसों, कौशल और क्षति से संबंधित थे। डेटा ब्रीच को संबोधित करते हुए, निर्वासन 2 के अगले प्रमुख पैच के पथ को जारी करने से पहले।

ग्राइंडिंग गियर गेम्स के आधिकारिक पथ के निर्वासन 2 फोरम ने एक नोटिस पोस्ट किया जिसमें 6 जनवरी, 2025 के सप्ताह की खोज की गई ब्रीच का विवरण दिया गया। एक डेवलपर के वेबसाइट व्यवस्थापक खाते से समझौता किया गया था, जो ग्राहक सहायता टीम द्वारा सामान्य रूप से उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान करता है। खाता तुरंत लॉक कर दिया गया था, और अन्य सभी व्यवस्थापक खातों को जबरन पासवर्ड रीसेट किया गया था। जांच से पता चला कि समझौता किया गया खाता एक पुराने, परीक्षण-केवल स्टीम खाते से जुड़ा हुआ था, जो हमलावर को खाता अधिग्रहण के लिए पर्याप्त जानकारी प्रदान करता है। जबकि इस स्टीम खाते में खरीद या व्यक्तिगत डेटा का अभाव था, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच डेवलपर पोर्टल के माध्यम से अन्य खातों के हेरफेर की अनुमति दी।

निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है

• ब्रीच ने खातों की एक "महत्वपूर्ण संख्या" को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।

हमलावर 66 खातों पर यादृच्छिक रूप से पासवर्ड रीसेट करता है, इन परिवर्तनों को ट्रैक करने वाले लॉग को हटाने के लिए एक बग का शोषण करता है। ग्राइंडिंग गियर गेम्स ने पुष्टि की कि यह बग इस एक्शन के लिए अद्वितीय था और इसे पैच कर दिया गया है। ब्रीच ने डेवलपर पोर्टल पर खातों की "महत्वपूर्ण संख्या" के लिए खाता जानकारी देखने की अनुमति दी, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड को उजागर किया।

जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, ग्राइंडिंग गियर गेम्स ने हमलावर क्रॉस-रेफरेंसिंग ईमेल पते की संभावना को अन्य स्रोतों से समझौता पासवर्ड सूचियों के साथ स्वीकार किया, जो निर्वासन 2 खातों के स्टीम-लिंक्ड पथ के लिए लॉकिंग क्षेत्र को दरकिनार करते हैं। कुछ खातों के लिए, हमलावर ने गियर गेम्स के कर्मचारियों को पीसने के साथ लेनदेन और निजी संदेश इतिहास को एक्सेस किया। पुनरावृत्ति को रोकने के लिए, स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को प्रतिबंधित किया गया है, और काफी सख्त आईपी प्रतिबंध अब जगह में हैं।

सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर्स की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण की वकालत करते हैं। खिलाड़ी आधार की इच्छाओं का एक महत्वपूर्ण हिस्सा सुरक्षा में सुधार हुआ, साथ ही इन-गेम सामग्री और एंडगेम कठिनाई समायोजन में वृद्धि के साथ।