निर्वासन 2 का मार्ग डेटा उल्लंघन की पुष्टि करता है

सारांश

• पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
• भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
• समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।

ग्राइंडिंग गियर गेम्स ने एक समझौता किए गए डेवलपर एडमिन खाते के परिणामस्वरूप निर्वासन 2 के पथ को प्रभावित करने वाले डेटा ब्रीच को स्वीकार किया। डेवलपर्स ने अपने व्यवस्थापक खातों की सुरक्षा को बढ़ाने के लिए चरणों को रेखांकित किया, जो कि निर्वासन 2 और उसके पूर्ववर्ती (एक सामान्य खाता लॉगिन को साझा करने) के दोनों मार्ग पर भविष्य के उल्लंघनों को रोकता है।

दिसंबर 2024 में इसकी शुरुआती पहुंच लॉन्च के बाद से, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट ने PlayStation 5 प्रदर्शन और विभिन्न इन-गेम मुद्दों (राक्षसों, कौशल, क्षति) को संबोधित किया। गियर गेम्स को ग्राइंडिंग ने गेम के अगले प्रमुख पैच की रिलीज़ होने से पहले डेटा ब्रीच को संबोधित किया।

निर्वासन 2 फोरम के आधिकारिक पथ पर एक नोटिस ने 6 जनवरी, 2025 के सप्ताह के उल्लंघन के बारे में गियर गेम्स की जागरूकता की पुष्टि की। एक डेवलपर की वेबसाइट व्यवस्थापक खाते से समझौता किया गया था, जो ग्राहक सहायता टीम द्वारा सामान्य रूप से उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान करता है। खाता तुरंत लॉक कर दिया गया था, और अन्य सभी व्यवस्थापक खातों को जबरन पासवर्ड रीसेट किया गया था। जांच से पता चला कि समझौता किए गए खाते को एक पुराने, परीक्षण-केवल स्टीम खाते से जोड़ा गया था, जिससे हमलावर को एक्सेस प्राप्त करने के लिए पर्याप्त जानकारी मिलती है। जबकि इस स्टीम खाते में खरीद या व्यक्तिगत जानकारी का अभाव था, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच डेवलपर पोर्टल के माध्यम से अन्य खातों के हेरफेर की अनुमति दी।

निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है

• ब्रीच ने खातों की एक "महत्वपूर्ण संख्या" को प्रभावित किया, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड से समझौता किया।

हमलावर ने 66 खातों पर यादृच्छिक रूप से पासवर्ड सेट किया, लॉग ट्रैकिंग परिवर्तनों को हटाने के लिए एक बग का शोषण किया। ग्राइंडिंग गियर गेम्स ने इस बग की पुष्टि की, केवल इस विशिष्ट कार्रवाई को प्रभावित करते हुए, तय कर दिया गया है। ब्रीच ने डेवलपर पोर्टल पर खातों की "महत्वपूर्ण संख्या" के लिए खाता जानकारी तक पहुंच की अनुमति दी, ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड को उजागर किया।

जबकि पासवर्ड और पासवर्ड हैश ग्राहक सेवा पोर्टल के माध्यम से सीधे सुलभ नहीं थे, ग्राइंडिंग गियर गेम्स ने अन्य वेबसाइटों से समझौता किए गए पासवर्ड सूचियों के साथ हमलावर क्रॉस-रेफरेंसिंग ईमेल पते की संभावना को स्वीकार किया, जो कि निर्वासन 2 खातों के स्टीम-लिंक्ड पथ के लिए क्षेत्र को बंद करने के लिए। कुछ खातों के लिए, हमलावर ने गियर गेम्स के कर्मचारियों को पीसने के साथ लेनदेन और निजी संदेश इतिहास देखा। भविष्य के उल्लंघनों को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध है, और आईपी प्रतिबंधों को काफी कड़ा कर दिया गया है।

उल्लंघन के लिए सामुदायिक प्रतिक्रिया मिश्रित है। जबकि कुछ डेवलपर्स की पारदर्शिता की प्रशंसा करते हैं, अन्य लोग निर्वासन 2 खातों के मार्ग के लिए दो-कारक प्रमाणीकरण की वकालत करते हैं। खिलाड़ी आधार की इच्छाओं का एक महत्वपूर्ण हिस्सा सुरक्षा में सुधार, इन-गेम सामग्री को बढ़ाया, और एंडगेम कठिनाई के लिए समायोजन।