สัปดาห์นี้มีเรื่องแปลกประหลาดเกิดขึ้นใน Warframe และมันก็แพร่กระจายไปทั่วคอมมูนิตี้อย่างรวดเร็ว
ผู้เล่นทั่วทั้งเกมเริ่มได้รับคำเชิญเข้าร่วมปาร์ตี้ (squad invite) ที่แปลกประหลาด เต็มไปด้วยคำหยาบคาย คำดูถูกเหยียดหยาม และในบางกรณีก็เป็นการข่มขู่โดยตรง ไม่มีใครรู้ว่ามันมาจากไหนหรือทำไม ความไม่แน่นอนนี้ทำให้เกิดความตื่นตระหนกในหมู่ผู้เล่น โพสต์จำนวนมากหลั่งไหลเข้าสู่ subreddit ของ Warframe โดยผู้เล่นรู้สึกไม่สบายใจอย่างแท้จริงและกลัวสิ่งเลวร้ายที่สุด: ว่าเกมถูกแฮก
เกิดอะไรขึ้นกับคำเชิญเหล่านี้กันแน่
Digital Extremes รีบออกมายอมรับสถานการณ์ บัญชี Twitter อย่างเป็นทางการของ Warframe ได้โพสต์คำเตือนให้ผู้เล่นอย่ารับคำเชิญเหล่านี้ โดยอธิบายว่าเป็น "การกระทำที่มุ่งร้าย" (nefarious) และยืนยันว่าทีมกำลังดำเนินการอย่างแข็งขันเพื่อยุติเรื่องนี้ ผู้เล่นได้รับคำแนะนำให้รายงานสิ่งน่าสงสัยผ่านช่องทางการสนับสนุนของ Warframe
ข้อความบางส่วนอ้างถึงความเกี่ยวข้องกับ OpenWF ซึ่งเป็นโครงการคอมมูนิตี้ที่มุ่งเน้นการทำให้ Warframe สามารถเล่นแบบออฟไลน์ได้เพื่อวัตถุประสงค์ในการเก็บรักษา การเอ่ยชื่อนี้ยิ่งทำให้สถานการณ์แย่ลง โดยผู้เล่นบางคนสันนิษฐานว่ากลุ่มผู้เก็บรักษาเป็นผู้อยู่เบื้องหลังสแปมนี้
OpenWF รีบออกมาแสดงจุดยืนอย่างชัดเจน ในแถลงการณ์บน Discord กลุ่มระบุโดยตรงว่า "เราเพียงต้องการจะบอกว่าเราไม่มีส่วนเกี่ยวข้องกับเรื่องนี้ และเราก็ไม่สามารถเข้าถึง 'ซอร์สโค้ดของเกม' ได้ตามที่อ้างในข้อความหนึ่ง" พวกเขาชี้แจงว่างานของพวกเขาเกี่ยวข้องกับการนำซอร์สโค้ดที่เปิดเผยมาสร้างเซิร์ฟเวอร์ใหม่ (source-available server reimplementations) และการปรับแต่งฝั่งไคลเอนต์ (client-side modifications) ซึ่งไม่มีผลกับเวอร์ชันที่กำลังออนไลน์อยู่ของเกม
อันตราย
Digital Extremes ยืนยันว่าไม่มีบัญชีผู้เล่นรายใดถูกละเมิดข้อมูล และไม่มีข้อมูลใดถูกเปิดเผยในระหว่างเหตุการณ์นี้ คุณสามารถเล่น Warframe ต่อไปได้อย่างปลอดภัยDigital Extremes แก้ไขปัญหาและชี้แจง
ในวันเดียวกันนั้นDigital Extremes ได้โพสต์แถลงการณ์ฉบับเต็มบนฟอรัมของ Warframe เพื่อตอบคำถามสำคัญที่ทุกคนกำลังถาม
ไม่มีบัญชีใดถูกแฮก สิ่งที่เกิดขึ้นจริงคือผู้ไม่หวังดีพบช่องทางในการจัดการกับช่องข้อความ (text fields) ภายในหน้าต่างคำเชิญเข้าร่วมปาร์ตี้ ทำให้สามารถใช้เป็นช่องทางในการส่งข้อความที่กำหนดเองได้ มันเป็นช่องโหว่ในการแทรกข้อความ (text injection exploit) ไม่ใช่การเจาะระบบบัญชีผู้เล่นหรือข้อมูลส่วนตัว
แถลงการณ์ของสตูดิโอระบุว่า: "ผู้ไม่หวังดีสามารถขัดขวางและเปลี่ยนแปลงช่องข้อความคำเชิญเข้าร่วมปาร์ตี้ให้แสดงเป็นข้อความที่กำหนดเองได้ ในขณะที่การสืบสวนกำลังดำเนินอยู่ เราต้องการจะยืนยันว่าไม่มีบัญชีใดถูกละเมิดหรือข้อมูลใดถูกเปิดเผย และคุณสามารถเล่น Warframe ต่อไปได้อย่างปลอดภัย"
มีการปล่อยแพตช์แก้ไขในวันเดียวกัน Digital Extremes ระบุว่าการจับคู่ (matchmaking) จะยังคงทำงานตามปกติ แม้ว่าผู้เล่นอาจประสบปัญหาชั่วคราวในการส่งคำเชิญเกมโดยตรง (direct game invites) ในขณะที่ทีมกำลังดำเนินการแก้ไขปัญหาที่ต้นเหตุ ผู้เล่นที่มีข้อกังวลเกี่ยวกับบัญชีของตนเองสามารถยื่นเรื่องขอความช่วยเหลือได้
ความตื่นตระหนกที่ดูเหมือนจะใหญ่กว่าความเป็นจริง
ประเด็นคือ: ความตื่นตระหนกของคอมมูนิตี้เป็นสิ่งที่เข้าใจได้ การได้รับข้อความข่มขู่หรือหยาบคายอย่างกะทันหัน ราวกับมาจากตัวเกมเอง เป็นสิ่งที่ทำให้ใครก็ตามสันนิษฐานถึงสิ่งเลวร้ายที่สุด subreddit ของ Warframe เต็มไปด้วยโพสต์ที่น่ากังวลอย่างรวดเร็ว และการขาดความชัดเจนในทันทีทำให้สถานการณ์ดูจริงจังกว่าที่เป็นจริง
สิ่งที่ผู้เล่นส่วนใหญ่มองข้ามไปในสถานการณ์เช่นนี้คือช่องโหว่ระดับข้อความ (text-level exploit) สามารถดูเหมือนเป็นเรื่องร้ายแรงได้อย่างไรเมื่อคุณเป็นผู้รับมัน พื้นที่การโจมตีที่แท้จริงนั้นแคบ แต่ผลกระทบทางจิตใจต่อผู้เล่นนั้นมีมากพอที่ Digital Extremes จะต้องออกมาขอโทษสำหรับความทุกข์ใจที่เกิดขึ้น
สตูดิโอจัดการกับการสื่อสารได้ค่อนข้างดีเมื่อภาพรวมทั้งหมดชัดเจนขึ้น โดยเปลี่ยนจากการเตือนเบื้องต้นว่า "อย่ารับคำเชิญเหล่านี้" ไปสู่แถลงการณ์ฉบับเต็มพร้อมคำตอบภายในไม่กี่ชั่วโมง สำหรับผู้เล่นที่ติดตามการพัฒนาเกมอย่างต่อเนื่อง ภาพรวม Warframe Devstream 192 จะให้มุมมองที่กว้างขึ้นเกี่ยวกับสิ่งที่ Digital Extremes กำลังสร้างสรรค์ในอนาคตอันใกล้ อย่าลืมตรวจสอบเพิ่มเติม:
