নির্বাসিত বিকাশকারী, গ্রাইন্ডিং গিয়ার গেমস, প্রশাসকের সুযোগ -সুবিধার সাথে একটি আপোসযুক্ত টেস্ট স্টিম অ্যাকাউন্ট থেকে উদ্ভূত সাম্প্রতিক সুরক্ষা লঙ্ঘনের জন্য আন্তরিক ক্ষমা চেয়েছে। এই ঘটনাটি 66 টিরও বেশি অ্যাকাউন্টে প্রভাবিত হয়েছিল। লঙ্ঘনের বিশদ এবং এটির সমাধানের জন্য নেওয়া পদক্ষেপগুলির জন্য পড়ুন।
66 টিরও বেশি অ্যাকাউন্ট আপোস করেছে
প্রতিশ্রুতি বর্ধিত সুরক্ষা ব্যবস্থা
গ্রাইন্ডিং গিয়ার গেমসের অফিসিয়াল পো ফোরাম পোস্ট, "ডেটা লঙ্ঘন বিজ্ঞপ্তি," লঙ্ঘনের বিবরণ দেয়। একজন হ্যাকার নির্বাসনের পথে প্রশাসনিক অ্যাক্সেস সহ একটি বাষ্প অ্যাকাউন্টে আপস করেছেন। গ্রাহক সমর্থন সরঞ্জামগুলি ব্যবহার করে, হ্যাকার 66 পিওই 1 এবং পো 2 অ্যাকাউন্টে পাসওয়ার্ডগুলি পুনরায় সেট করে। এটি সম্ভব ছিল কারণ আপোসড অ্যাডমিন অ্যাকাউন্ট - একটি পুরানো টেস্ট অ্যাকাউন্ট - লিঙ্কযুক্ত লিঙ্কযুক্ত ক্রয়, ফোন নম্বর বা ঠিকানাগুলি। আক্রমণকারী সফলভাবে অ্যাকাউন্টের মালিককে ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম) এবং তাদের অবস্থানটি মাস্ক করার জন্য একটি ভিপিএন ব্যবহার করে স্টিম সাপোর্টে নকল করেছে।
হ্যাকার তাদের ক্রিয়াগুলি গোপন করে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলেছে। সংবেদনশীল ডেটাতে অ্যাক্সেস - ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোডগুলি, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তাগুলি সহ - অর্জন করা হয়েছিল। এই ডেটা ক্ষতিগ্রস্থ ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।
গিয়ার গেমস গ্রাইন্ডিং জানিয়েছে যে উন্নত সুরক্ষা ব্যবস্থাগুলি এখন অ্যাডমিন অ্যাকাউন্টগুলির জন্য রয়েছে, ভবিষ্যতের ঘটনাগুলি রোধ করে। স্টাফ অ্যাকাউন্টগুলিতে সংযুক্ত তৃতীয় পক্ষের অ্যাকাউন্ট নিষিদ্ধ, এবং কঠোর আইপি বিধিনিষেধ কার্যকর করা হয়েছে। সংস্থাটি সুরক্ষা বিরতি স্বীকার করে এবং অনুরূপ ঘটনা রোধে আরও উন্নতির প্রতিশ্রুতি দেয়।
অ্যাকাউন্ট সুরক্ষা বাড়ানোর জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের (2 এফএ) কল করার পাশাপাশি বিকাশকারীদের স্বচ্ছতার প্রশংসা সহ সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত করা হয়েছে। 2 এফএ বাস্তবায়ন মুলতুবি থাকা অবস্থায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং তাদের অ্যাকাউন্টের তথ্য সম্পর্কে সজাগ থাকার জন্য অনুরোধ করা হয়।