প্রবাস 2 বিকাশকারী, গিয়ার গেমস গ্রাইন্ডিং, ডেটা লঙ্ঘনের ঘোষণা দেয়
গিয়ার গেমস গ্রাইন্ডিং January ই জানুয়ারী, ২০২৫ এর সপ্তাহে ঘটে যাওয়া নির্বাসিত 2 অ্যাকাউন্টের পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘন নিশ্চিত করেছে The
আপোস করা তথ্য: লঙ্ঘনটি ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি প্রকাশের সাথে প্রচুর পরিমাণে অ্যাকাউন্ট প্রভাবিত হয়েছিল। যখন পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি আপোসযুক্ত পোর্টালের মাধ্যমে অ্যাক্সেসযোগ্য ছিল, শংসাপত্রের স্টাফিংয়ের ঝুঁকি থেকে যায়। কিছু ক্ষেত্রে, লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল।
লঙ্ঘনের বিশদ: একজন আক্রমণকারী একজন বিকাশকারী অ্যাডমিন অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছে, তাদের প্রবাস 2 এর গ্রাহক সহায়তা দলের পথ দ্বারা ব্যবহৃত সরঞ্জামগুলিতে অ্যাক্সেস প্রদান করে। আক্রমণকারী তদন্তকে বাধা দিয়ে লগগুলি মুছতে একটি এখন-প্যাচযুক্ত বাগটি কাজে লাগিয়েছে। পরীক্ষার উদ্দেশ্যে ব্যবহৃত আপোষযুক্ত স্টিম অ্যাকাউন্টে ব্যক্তিগত আর্থিক তথ্যের অভাব ছিল তবে বিকাশকারীদের নির্বাসিত অ্যাকাউন্টের পথে অ্যাক্সেস সরবরাহ করেছিল, আক্রমণকারীকে বিকাশকারী পোর্টালের মাধ্যমে অন্যান্য অ্যাকাউন্টগুলি হেরফের করতে সক্ষম করে। আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করেছে।
গিয়ার গেমসের প্রতিক্রিয়া নাকাল: বিকাশকারী তাত্ক্ষণিকভাবে আপোস করা অ্যাকাউন্টটি লক করে, সমস্ত অ্যাডমিন অ্যাকাউন্টের জন্য পাসওয়ার্ড পুনরায় সেট শুরু করে এবং একটি সম্পূর্ণ তদন্ত শুরু করে। ভবিষ্যতের লঙ্ঘন রোধ করতে, স্টাফ অ্যাকাউন্টগুলির সাথে সংযুক্ত তৃতীয় পক্ষের অ্যাকাউন্টটি অক্ষম করা হয়েছে, এবং আইপি বিধিনিষেধগুলি উল্লেখযোগ্যভাবে শক্ত করা হয়েছে।
সম্প্রদায়ের প্রতিক্রিয়া: প্লেয়ারের প্রতিক্রিয়াগুলি বিভিন্ন হয়েছে। কেউ কেউ গ্রাইন্ডিং গিয়ার গেমসের স্বচ্ছতার প্রশংসা করে, অন্যরা বর্ধিত সুরক্ষার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের বাস্তবায়নের দাবি করে। সামগ্রিক অ্যাকাউন্ট সুরক্ষা, এন্ডগেম অসুবিধা সমন্বয় এবং ভবিষ্যতের সামগ্রীর আপডেটগুলি সম্পর্কিত উদ্বেগগুলিও উত্থাপিত হয়েছে।
(দ্রষ্টব্য: স্থানধারক_আইমেজ_উরল.জেপিজি প্রতিস্থাপন করুন যদি কোনও উপলভ্য থাকে তবে উপযুক্ত চিত্রের আসল ইউআরএল দিয়ে))
