На этой неделе с Warframe произошло нечто странное, и это быстро распространилось по сообществу.
Игроки по всему миру начали получать загадочные приглашения в отряды, содержащие нецензурную лексику, оскорбления по признаку инвалидности и, в некоторых случаях, прямые угрозы. Никто не знал, откуда они исходят и почему, и эта неопределенность вызвала волну паники среди игроков. Посты на сабреддите Warframe заполонили сообщения от игроков, искренне обеспокоенных и опасающихся худшего: что игра была взломана.
Что на самом деле происходило с этими приглашениями
Digital Extremes быстро отреагировали на ситуацию. Официальный аккаунт Warframe в Twitter опубликовал предупреждение, призывающее игроков не принимать эти приглашения, назвав их «злонамеренными» и подтвердив, что команда активно работает над устранением проблемы. Игрокам было рекомендовано сообщать о любых подозрительных действиях через каналы поддержки Warframe.
В некоторых сообщениях упоминалась связь с OpenWF, общественным проектом, направленным на обеспечение возможности игры в Warframe офлайн в целях сохранения. Это упоминание подлило масла в огонь, и некоторые игроки предположили, что за спамом стоит группа по сохранению игры.
OpenWF быстро дистанцировалась от произошедшего. В заявлении в Discord группа прямо сказала: «Мы просто хотим заявить, что мы не имеем к этому никакого отношения и не имеем доступа к «исходному коду игры», как утверждалось в одном из сообщений». Они уточнили, что их работа связана с доступными для ознакомления переработками серверов и модификациями на стороне клиента, ни одно из которых не применимо к текущей версии игры.
Опасность
Digital Extremes подтвердили, что ни один аккаунт игрока не был скомпрометирован, и никакие данные не были раскрыты во время этого инцидента. Играть в Warframe безопасно.Digital Extremes выпускает исправление и проясняет ситуацию
Позже в тот же деньDigital Extremes опубликовали более полное заявление на форумах Warframe, ответив на главный вопрос, который волновал всех.
Никакие аккаунты не были взломаны. На самом деле произошло то, что злоумышленники нашли способ манипулировать текстовыми полями в приглашениях в отряды, превращая их в средство для отправки пользовательских сообщений. По сути, это была уязвимость для инъекций текста, а не взлом аккаунтов игроков или личных данных.
В заявлении студии говорилось: «Злоумышленники смогли прервать и изменить текстовые поля приглашений в отряды, чтобы они отображались как настраиваемое сообщение. Поскольку расследование продолжается, мы хотели заверить вас, что ни один аккаунт не был скомпрометирован, и никакие данные не были раскрыты, и продолжать играть в Warframe безопасно».
Исправление было выпущено в тот же день. Digital Extremes отметили, что подбор игроков будет продолжать работать в обычном режиме, хотя игроки могут временно столкнуться с проблемами при отправке прямых игровых приглашений, пока команда завершает решение основной проблемы. Игрокам, которые по-прежнему обеспокоены своими аккаунтами, было рекомендовано подать заявку в службу поддержки.
Переполох, который оказался меньше, чем казался
Дело в том, что тревога сообщества была совершенно понятна. Получение внезапных угрожающих или оскорбительных сообщений, якобы от самой игры, — это то, что заставляет любого предположить худшее. Сабреддит Warframe быстро наполнился обеспокоенными постами, а отсутствие немедленной ясности сделало ситуацию более серьезной, чем она оказалась на самом деле.
Что большинство игроков упускают в подобных ситуациях, так это то, насколько быстро эксплойт на уровне текста может выглядеть как нечто катастрофическое, когда вы сталкиваетесь с ним. Реальная поверхность атаки здесь была узкой, но психологическое воздействие на игроков было достаточно реальным, чтобы Digital Extremes принесли официальные извинения за вызванные неудобства.
Студия достаточно разумно справилась с коммуникацией, как только полная картина стала ясна, перейдя от первоначального предупреждения «не принимайте эти приглашения» к подробному сообщению на форуме с ответами в течение нескольких часов. Для игроков, следящих за текущей разработкой игры, обзор Warframe Devstream 192 дает более широкий взгляд на то, к чему Digital Extremes стремится в ближайшем будущем. Обязательно ознакомьтесь с дополнительной информацией:
