निर्वासन 2 डेवलपर का मार्ग, गियर गेम पीस, डेटा ब्रीच की घोषणा करता है
ग्राइंडिंग गियर गेम्स ने 6 जनवरी, 2025 के सप्ताह के दौरान होने वाले निर्वासन 2 खातों के पथ को प्रभावित करने वाले डेटा ब्रीच की पुष्टि की है। ब्रीच एक समझौता किए गए डेवलपर खाते से भाप से जुड़ा हुआ है।
समझौता जानकारी: एक पर्याप्त संख्या में खाते प्रभावित हुए, उल्लंघन के साथ ईमेल पते, स्टीम आईडी, आईपी पते, शिपिंग पते और अनलॉक कोड के साथ। जबकि पासवर्ड और पासवर्ड हैश समझौता किए गए पोर्टल के माध्यम से दुर्गम थे, क्रेडेंशियल स्टफिंग का जोखिम रहता है। कुछ मामलों में, लेनदेन और निजी संदेश इतिहास भी देखे गए।
ब्रीच विवरण: एक हमलावर ने एक डेवलपर के व्यवस्थापक खाते तक पहुंच प्राप्त की, उन्हें पथ द्वारा उपयोग किए जाने वाले उपकरणों तक पहुंच प्रदान की, जो कि एक्साइल 2 की ग्राहक सहायता टीम द्वारा उपयोग किए जाने वाले उपकरणों तक पहुंचती है। हमलावर ने लॉग को हटाने के लिए एक अब पहने हुए बग का शोषण किया, जिससे जांच में बाधा उत्पन्न हुई। परीक्षण उद्देश्यों के लिए उपयोग किए जाने वाले समझौता किए गए स्टीम खाते में व्यक्तिगत वित्तीय जानकारी का अभाव था, लेकिन डेवलपर के निर्वासन खाते के मार्ग तक पहुंच प्रदान की, जिससे हमलावर को डेवलपर पोर्टल के माध्यम से अन्य खातों में हेरफेर करने में सक्षम बनाया गया। हमलावर ने 66 खातों पर यादृच्छिक रूप से पासवर्ड भी बदल दिया।
ग्राइंडिंग गियर गेम्स की प्रतिक्रिया: डेवलपर ने तुरंत समझौता किए गए खाते को बंद कर दिया, सभी व्यवस्थापक खातों के लिए पासवर्ड रीसेट शुरू किया, और पूरी तरह से जांच शुरू की। भविष्य के उल्लंघनों को रोकने के लिए, कर्मचारियों के खातों से जुड़ने वाले तृतीय-पक्ष खाते को अक्षम कर दिया गया है, और आईपी प्रतिबंधों को काफी कड़ा कर दिया गया है।
सामुदायिक प्रतिक्रिया: खिलाड़ी प्रतिक्रियाएं विविध रही हैं। जबकि कुछ गियर गेम्स की पारदर्शिता को पीसने की सराहना करते हैं, अन्य लोग बढ़ी हुई सुरक्षा के लिए दो-कारक प्रमाणीकरण के कार्यान्वयन की मांग करते हैं। समग्र खाता सुरक्षा, एंडगेम कठिनाई समायोजन और भविष्य की सामग्री अपडेट के बारे में चिंताएं भी उठाई गई हैं।
**।
