প্রবাস 2 এর পথ ডেটা লঙ্ঘন নিশ্চিত করে

সংক্ষিপ্তসার

• গ্রাইন্ডিং গিয়ার গেমস, প্রবাস 2 এর পথের বিকাশকারী, 2025 সালের 6 জানুয়ারী সপ্তাহে একটি ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।
• বাষ্পের সাথে যুক্ত একটি আপোস করা বিকাশকারী অ্যাকাউন্ট থেকে লঙ্ঘনটি ছড়িয়ে পড়ে।
• আপোসযুক্ত ডেটা অন্তর্ভুক্ত প্লেয়ারের ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা এবং অন্যান্য তথ্য অন্তর্ভুক্ত।

গ্রাইন্ডিং গিয়ার গেমস একটি আপোসড বিকাশকারী অ্যাডমিন অ্যাকাউন্টের ফলে নির্বাসিত 2 এর পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘনকে স্বীকার করেছে। বিকাশকারীরা তাদের অ্যাডমিন অ্যাকাউন্টগুলির সুরক্ষা বাড়ানোর পদক্ষেপের রূপরেখা তৈরি করেছেন, নির্বাসিত 2 এবং এর পূর্বসূরীর (একটি সাধারণ অ্যাকাউন্ট লগইন ভাগ করে নেওয়া) উভয় পথ জুড়ে ভবিষ্যতের লঙ্ঘনগুলি রোধ করে।

২০২৪ সালের ডিসেম্বরে এর প্রথম অ্যাক্সেস প্রবর্তনের পর থেকে, প্রবাস 2 এর পাথ একটি শক্তিশালী প্লেয়ার বেস বজায় রেখেছে, ধারাবাহিক আপডেট এবং বিকাশকারী যোগাযোগ দ্বারা চালিত। সাম্প্রতিক আপডেটগুলি প্লেস্টেশন 5 পারফরম্যান্স এবং বিভিন্ন ইন-গেম ইস্যু (দানব, দক্ষতা, ক্ষতি) সম্বোধন করেছে। গিয়ার গেমগুলি গ্রাইন্ডিং গেমের পরবর্তী প্রধান প্যাচ প্রকাশের আগে ডেটা লঙ্ঘনকে সক্রিয়ভাবে সম্বোধন করেছে।

নির্বাসিত 2 ফোরামের সরকারী পাথের একটি নোটিশ নিশ্চিত করেছে যে গিয়ার গেমস 'লঙ্ঘনের বিষয়ে 6 জানুয়ারী, 2025 এর সপ্তাহে সচেতনতার বিষয়টি নিশ্চিত করেছে। গ্রাহক সহায়তা দল দ্বারা সাধারণত ব্যবহৃত সরঞ্জামগুলিতে অ্যাক্সেস প্রদান করে একটি বিকাশকারীর ওয়েবসাইট অ্যাডমিন অ্যাকাউন্টের সাথে আপস করা হয়েছিল। অ্যাকাউন্টটি তাত্ক্ষণিকভাবে লক করা হয়েছিল, এবং অন্যান্য সমস্ত অ্যাডমিন অ্যাকাউন্টে জোর করে পাসওয়ার্ড পুনরায় সেট করা হয়েছিল। তদন্তে প্রকাশিত হয়েছে যে আপোস করা অ্যাকাউন্টটি একটি পুরানো, পরীক্ষা-কেবলমাত্র বাষ্প অ্যাকাউন্টের সাথে যুক্ত ছিল, আক্রমণকারীকে অ্যাক্সেস অর্জনের জন্য পর্যাপ্ত তথ্য সরবরাহ করে। যদিও এই বাষ্প অ্যাকাউন্টে ক্রয় বা ব্যক্তিগত তথ্যের অভাব রয়েছে, বিকাশকারীর নির্বাসিত অ্যাকাউন্টের পথে অ্যাক্সেস বিকাশকারী পোর্টালের মাধ্যমে অন্যান্য অ্যাকাউন্টগুলির হেরফেরের অনুমতি দেয়।

প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে

• লঙ্ঘন অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত করে, ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি আপস করে।

আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ড সেট করে, লগগুলি ট্র্যাকিং পরিবর্তনগুলি মুছতে একটি বাগ ব্যবহার করে। গিয়ার গেমগুলি গ্রাইন্ডিং এই বাগটি নিশ্চিত করেছে, কেবলমাত্র এই নির্দিষ্ট ক্রিয়াটিকে প্রভাবিত করে, ঠিক করা হয়েছে। লঙ্ঘনটি বিকাশকারী পোর্টালে অ্যাকাউন্টগুলির "উল্লেখযোগ্য সংখ্যক" অ্যাকাউন্টের জন্য অ্যাকাউন্টের তথ্যে অ্যাক্সেসের অনুমতি দেয়, ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি প্রকাশ করে।

যখন পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি গ্রাহক পরিষেবা পোর্টালের মাধ্যমে সরাসরি অ্যাক্সেসযোগ্য ছিল না, গ্রাইন্ডিং গিয়ার গেমস আক্রমণকারীকে অন্যান্য ওয়েবসাইটগুলি থেকে আপোস করা পাসওয়ার্ড তালিকাগুলির সাথে আপোস করা পাসওয়ার্ড তালিকার সাথে ইমেজ-রেফারেন্সিং ইমেল ঠিকানাগুলি প্রবাস 2 অ্যাকাউন্টের বাষ্প-লিঙ্কযুক্ত পথের জন্য লকিং করে। কিছু অ্যাকাউন্টের জন্য, আক্রমণকারী গিয়ার গেমস কর্মীদের নাকাল সহ লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাস দেখেছিল। ভবিষ্যতের লঙ্ঘন রোধ করতে, স্টাফ অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপন তৃতীয় পক্ষের অ্যাকাউন্ট নিষিদ্ধ, এবং আইপি বিধিনিষেধগুলি উল্লেখযোগ্যভাবে আরও শক্ত করা হয়েছে।

লঙ্ঘনের প্রতি সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়। কেউ কেউ বিকাশকারীদের স্বচ্ছতার প্রশংসা করার সময়, অন্যরা নির্বাসিত 2 অ্যাকাউন্টের পথের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের পক্ষে পরামর্শ দেয়। প্লেয়ার বেসের একটি উল্লেখযোগ্য অংশ উন্নত সুরক্ষা, গেমের সামগ্রী উন্নত এবং এন্ডগেম অসুবিধায় সামঞ্জস্য করতে চায়।