সংক্ষিপ্তসার

• গ্রাইন্ডিং গিয়ার গেমস, প্রবাস 2 এর পথের বিকাশকারী, 2025 সালের 6 জানুয়ারী সপ্তাহে একটি ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করেছে।
• বাষ্পের সাথে যুক্ত একটি আপোস করা বিকাশকারী অ্যাকাউন্ট থেকে লঙ্ঘনটি ছড়িয়ে পড়ে।
• আপোসযুক্ত ডেটা অন্তর্ভুক্ত প্লেয়ারের ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা এবং অন্যান্য তথ্য অন্তর্ভুক্ত।

গ্রাইন্ডিং গিয়ার গেমস প্রবাস 2 এর পথকে প্রভাবিত করে এমন একটি ডেটা লঙ্ঘনকে স্বীকৃতি দিয়েছে, যার ফলে আপোস করা বিকাশকারী অ্যাডমিন অ্যাকাউন্টের ফলে। বিকাশকারীরা অ্যাডমিন অ্যাকাউন্ট সুরক্ষা বাড়ানোর পদক্ষেপের রূপরেখা তৈরি করেছেন, নির্বাসনের 2 পথ এবং প্রবাস 2 এর পথ (যা একটি একক অ্যাকাউন্ট লগইন ভাগ করে) উভয় পথ জুড়ে ভবিষ্যতের লঙ্ঘনগুলি রোধ করে।

2024 সালের ডিসেম্বরের প্রাথমিক অ্যাক্সেস লঞ্চের পরে, প্রবাস 2 এর পাথ একটি শক্তিশালী প্লেয়ার বেস বজায় রেখেছে, ধারাবাহিক আপডেট এবং বিকাশকারী যোগাযোগ দ্বারা চালিত। সাম্প্রতিক আপডেটে প্লেস্টেশন 5 পারফরম্যান্স উন্নতি এবং দানব, দক্ষতা এবং ক্ষতির সাথে সম্পর্কিত বাগ ফিক্স অন্তর্ভুক্ত রয়েছে। ডেটা লঙ্ঘনকে সম্বোধন করা সক্রিয়ভাবে নির্বাসিত 2 এর পরবর্তী মেজর প্যাচের পথ প্রকাশের আগে।

গ্রাইন্ডিং গিয়ার গেমসের প্রবাস 2 ফোরামের অফিসিয়াল পাথ একটি নোটিশ পোস্ট করেছে যে ডেটা লঙ্ঘনের বিশদটি 6 জানুয়ারী, 2025 এর সপ্তাহে আবিষ্কার করা হয়েছে। একটি বিকাশকারীর অ্যাডমিন অ্যাকাউন্টটি আপস করা হয়েছিল, গ্রাহক সহায়তা দল দ্বারা সাধারণত ব্যবহৃত সরঞ্জামগুলিতে অ্যাক্সেস প্রদান করে। তাত্ক্ষণিক অ্যাকাউন্ট লকডাউন এবং সমস্ত অ্যাডমিন অ্যাকাউন্টগুলির জন্য জোর করে পাসওয়ার্ড পুনরায় সেটগুলি আবিষ্কার অনুসরণ করে। তদন্তে প্রকাশিত হয়েছে যে আপোস করা অ্যাকাউন্টটি একটি পুরানো, পরীক্ষা-কেবলমাত্র বাষ্প অ্যাকাউন্টের সাথে যুক্ত ছিল, যা আক্রমণকারীকে অ্যাকাউন্ট টেকওভারের জন্য পর্যাপ্ত তথ্য সরবরাহ করে। বাষ্প অ্যাকাউন্টে ব্যক্তিগত তথ্য বা ক্রয়ের ইতিহাসের অভাব থাকলেও বিকাশকারীদের নির্বাসিত অ্যাকাউন্টের পথে অ্যাক্সেস বিকাশকারী পোর্টালের মাধ্যমে অন্যান্য অ্যাকাউন্টগুলির হেরফেরের অনুমতি দেয়।

প্রবাস 2 বিকাশকারী গ্রাইন্ডিং গিয়ার গেমগুলির পথ আপোস করা স্টাফ অ্যাকাউন্টের সাথে জড়িত ডেটা লঙ্ঘনের বিষয়টি নিশ্চিত করে

• ইমেল ঠিকানা, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোড সহ আপোস করা ডেটা সহ অ্যাকাউন্টগুলির একটি "উল্লেখযোগ্য সংখ্যা" প্রভাবিত হয়েছিল।

আক্রমণকারী এলোমেলোভাবে 66 টি অ্যাকাউন্টে পাসওয়ার্ড সেট করে এবং তাদের ক্রিয়াগুলির লগগুলি মুছতে একটি বাগ ব্যবহার করে। গিয়ার গেমগুলি গ্রাইন্ডিং এই বাগটি নিশ্চিত করেছে, কেবলমাত্র লগ মুছে ফেলার উপর প্রভাব ফেলছে, এটি ঠিক করা হয়েছে। লঙ্ঘনটি বিকাশকারী পোর্টালে অ্যাকাউন্টগুলির "উল্লেখযোগ্য সংখ্যক" অ্যাকাউন্টের জন্য অ্যাকাউন্টের তথ্যে অ্যাক্সেসের অনুমতি দেয়, ইমেল ঠিকানাগুলি, স্টিম আইডি, আইপি ঠিকানা, শিপিং ঠিকানা এবং আনলক কোডগুলি প্রকাশ করে।

পাসওয়ার্ড এবং পাসওয়ার্ড হ্যাশগুলি সরাসরি অ্যাক্সেসযোগ্য ছিল না, গ্রাইন্ডিং গিয়ার গেমগুলি আক্রমণকারীকে বাষ্প-লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে অঞ্চল লকগুলি বাইপাস করার জন্য অন্যান্য ওয়েবসাইটগুলি থেকে আপোস করা পাসওয়ার্ড তালিকাগুলির সাথে ক্রস-রেফারেন্স ইমেল ঠিকানাগুলি ক্রস-রেফারেন্সের সম্ভাবনার কথা উল্লেখ করেছে। কিছু অ্যাকাউন্টের জন্য, গ্রাইন্ডিং গিয়ার গেমস কর্মীদের সাথে লেনদেন এবং ব্যক্তিগত বার্তার ইতিহাসও দেখা হয়েছিল। পুনরাবৃত্তি রোধ করতে, স্টাফ অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপন তৃতীয় পক্ষের অ্যাকাউন্ট নিষিদ্ধ, এবং আইপি বিধিনিষেধগুলি উল্লেখযোগ্যভাবে কঠোর।

লঙ্ঘনের প্রতি সম্প্রদায়ের প্রতিক্রিয়া মিশ্রিত হয়। কিছু খেলোয়াড় বিকাশকারীদের স্বচ্ছতার প্রশংসা করেন, অন্যরা দ্বি-ফ্যাক্টর প্রমাণীকরণের পক্ষে পরামর্শ দেন। প্লেয়ার বেসের একটি উল্লেখযোগ্য অংশ উন্নত সুরক্ষা, গেমের সামগ্রী বর্ধিত এবং এন্ডগেমের অসুবিধা সামঞ্জস্যগুলি নির্বাসিত 2 এর পথে।