घर 
मार्गदर्शन
सारांश
- पाथ ऑफ एक्साइल 2 के डेवलपर गियर गेम्स को पीसते हुए, 6 जनवरी, 2025 के सप्ताह में होने वाले एक डेटा उल्लंघन की पुष्टि की।
- भाप से जुड़े एक समझौता किए गए डेवलपर खाते से उपजी ब्रीच।
- समझौता किए गए डेटा में प्लेयर ईमेल पते, स्टीम आईडी, आईपी पते और अन्य जानकारी शामिल थी।
अपने दिसंबर 2024 के शुरुआती एक्सेस लॉन्च के बाद, पथ ऑफ एक्साइल 2 ने एक मजबूत खिलाड़ी आधार को बनाए रखा है, जो लगातार अपडेट और डेवलपर संचार द्वारा ईंधन है। हाल के अपडेट ने PlayStation 5 प्रदर्शन और विभिन्न इन-गेम मुद्दों को संबोधित किया। ग्राइंडिंग गियर गेम्स ने अगले प्रमुख पैच की रिलीज़ होने से पहले इस डेटा ब्रीच को संबोधित किया।
निर्वासन 2 फोरम के आधिकारिक पथ पर एक नोटिस ने ब्रीच को विस्तृत किया, 6 जनवरी, 2025 के सप्ताह की खोज की। वेबसाइट व्यवस्थापक एक्सेस के साथ एक डेवलपर के खाते से समझौता किया गया था, जो ग्राहक सहायता टीम द्वारा उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान करता है। खाता तुरंत लॉक कर दिया गया था, और सभी व्यवस्थापक खातों को जबरन पासवर्ड रीसेट किया गया था। जांच से पता चला कि समझौता किया गया खाता परीक्षण के लिए उपयोग किए जाने वाले एक पुराने, निष्क्रिय स्टीम खाते से जुड़ा हुआ था, जिसने हमलावर को पहुंच प्राप्त करने के लिए पर्याप्त जानकारी प्रदान की। जबकि इस स्टीम खाते में कोई खरीद या व्यक्तिगत डेटा नहीं था, डेवलपर के निर्वासन खाते के मार्ग तक पहुंच डेवलपर पोर्टल के माध्यम से अन्य खातों के हेरफेर की अनुमति दी।
निर्वासन 2 डेवलपर ग्राइंडिंग गियर गेम्स का मार्ग समझौता किए गए स्टाफ अकाउंट से जुड़े डेटा ब्रीच की पुष्टि करता है
- खातों की एक "महत्वपूर्ण संख्या" प्रभावित हुई, जिसमें ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड सहित समझौता किए गए डेटा के साथ।
हमलावर ने 66 खातों पर पासवर्ड बदल दिया और लॉग ट्रैकिंग परिवर्तनों को हटाने के लिए एक बग का शोषण किया। यह बग, केवल लॉग विलोपन को प्रभावित करता है, तब से तय किया गया है। ब्रीच ने डेवलपर पोर्टल के माध्यम से खातों की एक महत्वपूर्ण संख्या के लिए खाता जानकारी तक पहुंच की अनुमति दी, जो उपरोक्त डेटा को उजागर करता है। जबकि पासवर्ड और पासवर्ड हैश सीधे सुलभ नहीं थे, ग्राइंडिंग गियर गेम्स ने स्टीम पर क्षेत्रीय खाता प्रतिबंधों को बायपास करने के लिए समझौता किए गए ईमेल पते का उपयोग करके हमलावर की संभावना को स्वीकार किया। कुछ खातों में उनका लेन -देन और निजी संदेश इतिहास (गियर गेम्स स्टाफ के साथ) देखा गया था। भविष्य के उल्लंघनों को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को अक्षम कर दिया गया है, और आईपी प्रतिबंधों को काफी कड़ा कर दिया गया है।
ब्रीच के लिए खिलाड़ी की प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण के कार्यान्वयन की वकालत करते हैं। कई खिलाड़ियों ने बेहतर सुरक्षा, इन-गेम सामग्री को बढ़ाने और एंडगेम कठिनाई के लिए समायोजन के लिए इच्छाओं को भी व्यक्त किया।
नवीनतम लेख
नवीनतम खेल
![True Colors [Abandoned]](https://img.sjjpf.com/uploads/00/1719608181667f23751e09d.png)
