《流放之路2》出现严重安全漏洞,导致玩家账户中的贵重物品被盗——目前尚无补偿方案。
《流放之路2》 最近不仅因为残酷的战斗,还因为严重的安全漏洞而成为头条新闻。
共有66个玩家账户被入侵,实际数字可能更高。黑客利用被入侵的管理员账户和软件漏洞轻松入侵玩家账户并窃取贵重物品。
《流放之路2》就是这样被黑掉的
问题源于一个废弃的旧Steam账户,该账户仍与Grinding Gear Games网站上的一个管理员账户相关联,游戏总监乔纳森·罗杰斯(Jonathan Rogers)在接受采访时透露了此事。
利用社交工程,攻击者成功说服Steam支持人员重置该账户的登录信息。显然,信用卡最后四位数字和账单地址等简单数据足以确认身份。
黑客通过管理员账户可以更改其他玩家的密码,从而进入他们的账户。
特别具有爆炸性:服务器软件中的一个漏洞导致密码更改被存储为笔记
,而不是不可更改的审计事件
。攻击者在更改密码后,只需删除这些备注即可,从而消除所有痕迹。
受影响玩家的后果
受影响玩家在游戏进行到一半时突然被注销。当他们通过Steam客服的帮助重新登录时,他们的账号已经被洗劫一空。神性宝珠和来之不易的最终游戏装备等高价值物品都不翼而飞。
特别痛苦:根据《流放之路2》的支持,没有办法恢复被盗物品或重置帐户。从技术上讲,回滚是不可能的——所以损失是最终的。
Grinding Gear Games如何处理这一事件?
乔纳森·罗杰斯公开承认了这一事件,并对安全漏洞感到沮丧:
我们的安全措施彻底搞砸了。
作为直接后果,GGG现已采取多项措施,防止今后再发生此类事件。其中,Steam账户不再可能与管理员或客户服务账户关联。此外,我们还采取了进一步的安全预防措施,以弥补类似的安全漏洞。
虽然这些安全措施应该可以防止未来再次发生攻击,但受影响玩家是否会得到补偿(可能以游戏内商店货币的形式)仍不清楚。对于那些受影响的人来说,这尤其令人恼火,因为被盗的物品往往是他们花费数百小时辛勤劳动的成果,而他们本身却无法为这次事件负责。
