今週、Warframeに奇妙な出来事が起こり、コミュニティに急速に広まりました。
ゲーム内のプレイヤーたちは、露骨な言葉遣いや差別的なスラング、場合によっては直接的な脅迫を含む、奇妙なスクワッド招待を受け取り始めました。どこから送られてきたのか、なぜ送られてきたのか誰も分からず、その不確実性がプレイヤーベースにパニックの波を送りました。WarframeのRedditには投稿が殺到し、プレイヤーたちは本当に動揺し、最悪の事態、つまりゲームがハッキングされたのではないかと恐れていました。
これらの招待は何が原因だったのか
Digital Extremesは迅速に状況を認識しました。同スタジオの公式Warframe Twitterアカウントは、これらの招待を受け入れないようにプレイヤーに警告する投稿を行い、それらを「悪意のあるもの」と説明し、チームが積極的にシャットダウンに取り組んでいることを確認しました。プレイヤーはWarframeのサポートチャネルを通じて不審なものを報告するように指示されました。
メッセージの一部には、保存目的でWarframeをオフラインでプレイ可能にすることに焦点を当てたコミュニティプロジェクトであるOpenWFとの関連性が示唆されていました。その名前の言及は火に油を注ぎ、一部のプレイヤーは保存グループがスパムの背後にいると仮定しました。
OpenWFは迅速に距離を置きました。Discordでの声明で、グループは直接的に述べました。「私たちはこれとは一切関係がなく、メッセージの1つで主張されているような『ゲームソースコード』へのアクセスも持っていません。」彼らは、自分たちの作業はソースコードが利用可能なサーバー再実装とクライアントサイドの変更に関わるものであり、ライブバージョンには適用されないと明確にしました。
危険
Digital Extremesは、このインシデント中にプレイヤーアカウントが侵害されたり、データが漏洩したりしたことはないと確認しました。Warframeをプレイし続けることは安全です。Digital Extremesが修正を適用し、状況を明確にする
同日遅く、Digital ExtremesはWarframeフォーラムで、誰もが尋ねていた大きな質問に答える、より完全な声明を発表しました。
アカウントがハッキングされたわけではありませんでした。実際には、悪意のあるアクターがスクワッド招待プロンプト内のテキストフィールドを操作する方法を見つけ、カスタムメッセージの媒体として使用したのです。これは、プレイヤーアカウントや個人データの侵害ではなく、本質的にはテキストインジェクションの脆弱性でした。
同スタジオの声明は次のように述べています。「悪意のあるアクターがスクワッド招待のテキストフィールドを中断・変更し、カスタマイズされたメッセージとして表示させることができました。現在調査中ですが、アカウントが侵害されたりデータが漏洩したりしたことはなく、Warframeをプレイし続けることは安全であることをお伝えしたいと思います。」
同日中に修正が適用されました。Digital Extremesは、マッチメイキングは引き続き正常に機能するものの、チームが根本的な問題を解決するまで、プレイヤーが直接ゲーム招待の送信に一時的に問題が発生する可能性があると指摘しました。アカウントに関する懸念が残るプレイヤーは、サポートチケットを提出するように促されました。
見た目よりも小さかった恐怖
実のところ、コミュニティの警戒は完全に理解できるものでした。突然、まるでゲーム自体から送られてきたかのような脅迫的または露骨なメッセージを受け取ることは、誰でも最悪の事態を想定してしまうようなことです。WarframeのRedditはすぐに懸念の声で溢れかえり、迅速な明確化の欠如が事態を実際よりも深刻に感じさせました。
このような状況でほとんどのプレイヤーが見落とすのは、テキストレベルの脆弱性が、受け取る側にとってはどれほど壊滅的なものに見えるかということです。実際の攻撃対象は狭かったのですが、プレイヤーへの心理的な影響は十分に現実的であったため、Digital Extremesは引き起こされた苦痛について特に謝罪しました。
同スタジオは、全体像が明らかになった後、最初の「これらの招待を受け入れないでください」という警告から数時間のうちに回答を含む詳細なフォーラム投稿へと移行し、コミュニケーションを比較的うまく処理しました。ゲームの継続的な開発を追っているプレイヤーにとって、Warframe Devstream 192の概要は、Digital Extremesが近い将来に向けて何を構築しているのかをより広く示しています。さらに以下もぜひチェックしてください。
