निर्वासन डेवलपर, ग्राइंडिंग गियर गेम्स का मार्ग, व्यवस्थापक विशेषाधिकारों के साथ एक समझौता किए गए टेस्ट स्टीम खाते से उपजी एक महत्वपूर्ण डेटा उल्लंघन के लिए एक ईमानदार माफी जारी किया है। यह लेख घटनाओं और मुद्दे को संबोधित करने के लिए उठाए गए कदमों का विवरण देता है।
66 से अधिक खातों ने समझौता किया
वादा किए गए सुरक्षा उपायों में वृद्धि
ग्राइंडिंग गियर गेम्स के आधिकारिक फोरम पोस्ट, "डेटा ब्रीच नोटिफिकेशन," ने खुलासा किया कि एक हैकर ने पाथ ऑफ एक्साइल (पीओई) के प्रशासनिक पहुंच के साथ एक स्टीम खाते से समझौता किया। इसने हमलावर को आंतरिक ग्राहक सहायता टूल का उपयोग करके 66 POE 1 और POE 2 खातों पर पासवर्ड रीसेट करने की अनुमति दी। समझौता किए गए व्यवस्थापक खाते, परीक्षण के लिए बहुत पहले बनाया गया था, लिंक की गई खरीद, फोन नंबर या पते की कमी थी, जिससे यह कमजोर हो गया। हमलावर ने अपने स्थान को मास्क करने के लिए वीपीएन द्वारा सहायता प्राप्त, ईमेल पते और खाता नाम जैसी न्यूनतम जानकारी प्रदान करते हुए, भाप समर्थन के लिए सफलतापूर्वक खाता स्वामी को प्रतिरूपित किया।
हैकर ने चतुराई से पासवर्ड बदलकर सूचनाओं को बदल दिया, खाता मालिकों से उनके कार्यों को छुपाया। ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते, अनलॉक कोड, लेनदेन इतिहास और निजी संदेशों सहित संवेदनशील डेटा तक पहुंच प्राप्त की गई थी। यह समझौता जानकारी प्रभावित उपयोगकर्ताओं के अन्य ऑनलाइन खातों के लिए एक महत्वपूर्ण जोखिम है।
गियर गेम्स को पीसने से कहा गया है, "हमने भविष्य की घटनाओं को रोकने के लिए व्यवस्थापक खातों के लिए बढ़ी हुई सुरक्षा उपायों को लागू किया है। स्टाफ खातों से जुड़ने वाले तृतीय-पक्ष खाते को निषिद्ध कर दिया गया है, और काफी सख्त आईपी प्रतिबंध अब हो रहे हैं। हम इस सुरक्षा चूक पर गहराई से पछतावा करते हैं। आवश्यक व्यवस्थापक वेबसाइट सुरक्षा उपायों को पहले से ही जगह लेने के लिए प्रतिबद्ध होना चाहिए, और हम इसी तरह की घटनाओं को रोकने के लिए प्रतिबद्ध हैं।"
घोषणा के लिए सामुदायिक प्रतिक्रिया को मिलाया गया है, कुछ डेवलपर की पारदर्शिता की प्रशंसा करते हुए, जबकि अन्य दो-कारक प्रमाणीकरण (2FA) के तत्काल कार्यान्वयन की वकालत करते हैं। जबकि 2FA कार्यान्वयन के लिए समयरेखा स्पष्ट नहीं है, खिलाड़ियों से आग्रह किया जाता है कि वे अपने पासवर्ड बदलने और अपने खाता सुरक्षा के बारे में सतर्क रहें।
