প্রবাস 2 বিকাশকারী পথ ডেটা লঙ্ঘন নিশ্চিত করে: প্লেয়ারের তথ্য আপোস করা
গিয়ার গেমস গ্রাইন্ডিং, এক্সাইল 2 এর পথের পিছনে বিকাশকারী, সম্প্রতি একটি উল্লেখযোগ্য সংখ্যক প্লেয়ার অ্যাকাউন্টকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘন প্রকাশ করেছে। লঙ্ঘনটি, 2025 সালের 6 জানুয়ারী সপ্তাহটি আবিষ্কার করেছিল, বাষ্পের সাথে যুক্ত একটি আপোসড বিকাশকারী অ্যাকাউন্ট থেকে উদ্ভূত হয়েছিল।
লঙ্ঘন: একজন দূষিত অভিনেতা বিকাশকারীর অ্যাডমিন অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস অর্জন করেছেন, তাদের নির্বাসিত 2 সমর্থন পোর্টালের পথে অ্যাক্সেস প্রদান করে। এর ফলে ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি সহ সংবেদনশীল প্লেয়ারের ডেটার সমঝোতার ফলস্বরূপ। যদিও পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, আঞ্চলিক অ্যাকাউন্টের বিধিনিষেধকে বাধা দেওয়ার জন্য আক্রমণকারীকে পরিচিত পাসওয়ার্ড তালিকাগুলির বিরুদ্ধে আপোস করা ইমেল ঠিকানাগুলি ব্যবহার করার সম্ভাবনা একটি উদ্বেগের বিষয় হিসাবে রয়ে গেছে। কিছু ক্ষেত্রে, লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল।
প্রভাব এবং প্রতিক্রিয়া: গ্রাইন্ডিং গিয়ার গেমগুলি অবিলম্বে পদক্ষেপ নিয়েছে, আপোস করা অ্যাকাউন্টটি লক করে এবং সমস্ত অ্যাডমিন অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট শুরু করে। পরবর্তী তদন্তে প্রকাশিত হয়েছিল যে প্রবাসীর নির্বাসিত অ্যাকাউন্টের বিকাশকারীর পথের সাথে যুক্ত একটি পুরানো, পরীক্ষা-কেবলমাত্র স্টিম অ্যাকাউন্ট থেকে লঙ্ঘনটি উদ্ভূত হয়েছিল। বিকাশকারীর স্টিম অ্যাকাউন্টে নিজেই কোনও সংবেদনশীল ক্রয় বা ব্যক্তিগত তথ্য নেই। সংস্থাটি তখন থেকে কঠোর আইপি বিধিনিষেধ এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলিকে কর্মীদের অ্যাকাউন্টে সংযুক্ত করার নিষেধাজ্ঞাসহ বর্ধিত সুরক্ষা ব্যবস্থা বাস্তবায়ন করেছে। একটি বাগ যা অ্যাকাউন্ট পরিবর্তনের সাথে সম্পর্কিত লগগুলি মুছে ফেলার অনুমতি দেয় তাও চিহ্নিত এবং প্যাচ করা হয়েছিল। আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করেছে।
সম্প্রদায়ের প্রতিক্রিয়া এবং ভবিষ্যতের পদক্ষেপগুলি: প্লেয়ারের প্রতিক্রিয়াগুলি বৈচিত্র্যময় হয়েছে, কিছু বিকাশকারীদের স্বচ্ছতার প্রশংসা করে অন্যরা দ্বি-ফ্যাক্টর প্রমাণীকরণের বাস্তবায়নের পক্ষে পরামর্শ দেয়। অনেক খেলোয়াড় আরও সুরক্ষা উন্নতি এবং এন্ডগেম অসুবিধা এবং গেমের সামগ্রীতে সামঞ্জস্য করার জন্য একটি আকাঙ্ক্ষা প্রকাশ করেছিলেন। গিয়ার গেমগুলি গ্রাইন্ডিং এই উদ্বেগগুলি স্বীকার করেছে এবং অ্যাকাউন্ট সুরক্ষা জোরদার করতে সক্রিয়ভাবে কাজ করছে।
আপোস করা ডেটার সংক্ষিপ্তসার:
- ইমেল ঠিকানা
- স্টিম আইডি
- আইপি ঠিকানা
- শিপিং ঠিকানা
- আনলক কোডগুলি
- (কিছু ক্ষেত্রে) লেনদেনের ইতিহাস
- (কিছু ক্ষেত্রে) গিয়ার গেমস কর্মীদের নাকাল থেকে ব্যক্তিগত বার্তা
(স্থানধারক প্রতিস্থাপন করুন \ _image.jpg যদি উপলভ্য হয় তবে উপযুক্ত চিত্র সহ)) *
