पाथ ऑफ एक्साइल डेवलपर, ग्राइंडिंग गियर गेम्स, ने हाल ही में एक सुरक्षा उल्लंघन के लिए एक ईमानदारी से माफी जारी की है जो प्रशासक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते से उपजी है। यह घटना 66 से अधिक खातों को प्रभावित करती है। ब्रीच के विवरण और इसे संबोधित करने के लिए उठाए गए कदमों के लिए पढ़ें।
66 से अधिक खातों ने समझौता किया
वादा किए गए सुरक्षा उपायों में वृद्धि
ग्राइंडिंग गियर गेम्स के आधिकारिक POE फोरम पोस्ट, "डेटा ब्रीच नोटिफिकेशन," ब्रीच का विवरण। एक हैकर ने निर्वासन के मार्ग के लिए प्रशासनिक पहुंच के साथ एक स्टीम खाते से समझौता किया। ग्राहक सहायता टूल का उपयोग करते हुए, हैकर 66 POE 1 और POE 2 खातों पर पासवर्ड रीसेट करता है। यह संभव था क्योंकि समझौता किया गया व्यवस्थापक खाता - एक पुराना परीक्षण खाता - लिंक की गई खरीद, फोन नंबर, या पते। हमलावर ने अपने स्थान को मुखौटा करने के लिए न्यूनतम जानकारी (ईमेल पता, खाता नाम) और एक वीपीएन का उपयोग करके समर्थन को भाप देने के लिए खाता स्वामी को सफलतापूर्वक प्रतिरूपित किया।
हैकर ने अपने कार्यों को छुपाते हुए पासवर्ड परिवर्तन सूचनाओं को भी हटा दिया। संवेदनशील डेटा तक पहुंच - जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेश शामिल थे। यह डेटा प्रभावित उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करता है।
ग्राइंडिंग गियर गेम्स में कहा गया है कि बेहतर सुरक्षा उपायों में अब व्यवस्थापक खातों के लिए जगह है, जो भविष्य की घटनाओं को रोकती है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध है, और सख्त आईपी प्रतिबंध लागू किए गए हैं। कंपनी सुरक्षा चूक को स्वीकार करती है और समान घटनाओं को रोकने के लिए और सुधारों की प्रतिज्ञा करती है।
खाता सुरक्षा बढ़ाने के लिए दो-कारक प्रमाणीकरण (2FA) के लिए कॉल के साथ-साथ डेवलपर की पारदर्शिता के लिए प्रशंसा के साथ, सामुदायिक प्रतिक्रिया को मिलाया गया है। जबकि 2FA का कार्यान्वयन लंबित रहता है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाते की जानकारी के बारे में सतर्क रहें।
नवीनतम डाउनलोड
Downlaod
मुख्य समाचार
