নির্বাসিত বিকাশকারী, গ্রাইন্ডিং গিয়ার গেমস, প্রশাসকের সুযোগ -সুবিধার সাথে একটি আপোসযুক্ত টেস্ট স্টিম অ্যাকাউন্ট থেকে উদ্ভূত সাম্প্রতিক ডেটা লঙ্ঘনের জন্য আন্তরিক ক্ষমা চেয়েছে। এই নিবন্ধটি ভবিষ্যতের ঘটনাগুলি রোধে ইভেন্টগুলি এবং পদক্ষেপগুলি বিশদ বিবরণ দেয়।
66 টিরও বেশি অ্যাকাউন্ট আপোস করেছে
প্রতিশ্রুতি বর্ধিত সুরক্ষা ব্যবস্থা
গ্রাইন্ডিং গিয়ার গেমসের অফিসিয়াল পো ফোরাম পোস্ট, "ডেটা লঙ্ঘন বিজ্ঞপ্তি," লঙ্ঘনটি ব্যাখ্যা করে। একজন হ্যাকার অ্যাডমিন অ্যাক্সেসের সাথে একটি স্টিম অ্যাকাউন্টের সাথে আপস করেছিলেন, পরবর্তীকালে নির্বাসিত (পিওই) 1 এবং পিওই 2 অ্যাকাউন্টের 66 পাথের পাসওয়ার্ড পরিবর্তন করে। এটি গ্রাহক সমর্থন দ্বারা নিযুক্ত সরঞ্জামগুলি ব্যবহার করে অর্জন করা হয়েছিল। আপোসড অ্যাডমিন অ্যাকাউন্ট, পরীক্ষার জন্য অনেক আগে তৈরি, লিঙ্কযুক্ত ক্রয়, ফোন নম্বর বা ঠিকানাগুলির অভাব ছিল, আক্রমণকারীকে ন্যূনতম তথ্য (ইমেল ঠিকানা, অ্যাকাউন্টের নাম এবং একটি ভিপিএন তাদের অবস্থান মাস্কিং) ব্যবহার করে বাষ্প সমর্থনকে প্রতারণা করতে দেয়।
হ্যাকার চতুরতার সাথে তাদের ক্রিয়াকলাপগুলি গোপন করে পাসওয়ার্ড পরিবর্তন বিজ্ঞপ্তিগুলি মুছে ফেলেছে। ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা, আনলক কোড, লেনদেনের ইতিহাস এবং ব্যক্তিগত বার্তা সহ সংবেদনশীল ডেটাতে অ্যাক্সেস অর্জন করা হয়েছিল। এই তথ্য ক্ষতিগ্রস্থ ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।
পোস্টটি গ্রাইন্ডিং গিয়ার গেমসের বর্ধিত সুরক্ষার প্রতিশ্রুতিবদ্ধতার সাথে শেষ হয়েছে: "অ্যাডমিন অ্যাকাউন্টগুলির আশেপাশে আরও সুরক্ষা ব্যবস্থা রয়েছে যাতে এটি আবার ঘটতে না পারে তা নিশ্চিত করার জন্য আমরা পদক্ষেপ নিয়েছি। কোনও তৃতীয় পক্ষের অ্যাকাউন্টগুলি কোনও কর্মী অ্যাকাউন্টের সাথে সংযুক্ত হওয়ার অনুমতি নেই এবং আমরা এই ল্যাপসকে সুরক্ষিতভাবে গ্রহণের জন্য আরও কঠোরভাবে গ্রহণ করতে হবে। ধরণের ইস্যু আর কখনও ঘটে না। "
সম্প্রদায়ের প্রতিক্রিয়াগুলি বিকাশকারীদের স্বচ্ছতার জন্য প্রশংসা উভয়ই হাইলাইট করে এবং অ্যাকাউন্টের সুরক্ষা জোরদার করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) আহ্বান জানায়। 2 এফএ বাস্তবায়ন মুলতুবি থাকা অবস্থায়, খেলোয়াড়দের তাদের পাসওয়ার্ড পরিবর্তন করতে এবং সজাগ থাকার জন্য অনুরোধ করা হয়।
