本周,Warframe 出现了一些奇怪的现象,并且迅速在玩家群体中传播开来。
游戏中的玩家开始收到奇怪的组队邀请,其中包含露骨的语言、歧视性词汇,甚至还有直接的威胁。没人知道这些邀请来自哪里,也不知道原因,这种不确定性在玩家群体中引发了一阵恐慌。Warframe 的 subreddit 上充斥着玩家的帖子,他们感到不安,并担心最坏的情况发生:游戏被黑客攻击了。
这些邀请到底是怎么回事?
Digital Extremes 迅速对情况做出了回应。该工作室的官方 Warframe Twitter 账号发布了警告,告知玩家不要接受这些邀请,称其为“恶意”的,并确认团队正在积极处理此事。玩家被引导通过 Warframe 的支持渠道举报任何可疑情况。
其中一些消息提到了与 OpenWF 的关联,这是一个致力于让 Warframe 能够离线游玩的社区项目,目的是为了保存游戏。这个名字的提及火上浇油,一些玩家认为这个保存小组是垃圾信息发送者。
OpenWF 迅速撇清了关系。在 Discord 的一份声明中,该小组直言不讳:“我们只想说,我们与此事无关,也没有像其中一条消息所声称的那样能够访问‘游戏源代码’。”他们澄清说,他们的工作涉及开源服务器重写和客户端修改,这些都与游戏的在线版本无关。
危险
Digital Extremes 确认在此次事件中没有玩家账号被盗,也没有数据泄露。继续游玩 Warframe 是安全的。Digital Extremes 部署修复并澄清事实
当天晚些时候,Digital Extremes 在 Warframe 论坛上发布了一份更全面的声明,回答了每个人都在问的关键问题。
没有账号被黑。实际发生的情况是,不法分子找到了一种方法来操纵组队邀请提示中的文本字段,将其变成自定义消息的载体。这本质上是一种文本注入漏洞,而不是玩家账号或个人数据的泄露。
该工作室的声明写道:“不法分子能够中断和更改组队邀请文本字段,使其显示为自定义消息。由于调查仍在进行中,我们想向您保证,没有账号被盗,也没有数据泄露,继续游玩 Warframe 是安全的。”
同一天部署了修复程序。Digital Extremes 指出,匹配功能将继续正常运行,尽管玩家在团队完成解决根本问题之前,可能会暂时遇到发送直接游戏邀请的问题。对于对自己的账号仍有疑虑的玩家,鼓励他们提交支持工单。
一场虚惊
事情是这样的:玩家社区的恐慌是可以理解的。突然收到来自游戏本身的威胁性或露骨的消息,足以让任何人认为最坏的情况发生了。Warframe 的 subreddit 上很快就充满了担忧的帖子,而缺乏即时澄清让事情看起来比实际情况更严重。
在这种情况,大多数玩家忽略了文本级别的漏洞在接收方看来可能多么像一场灾难。实际的攻击面很窄,但对玩家的心理影响是真实的,以至于 Digital Extremes 特别为造成的困扰道歉。
一旦全貌清晰,工作室的沟通处理得相当不错,在几个小时内从最初的“不要接受这些邀请”的警告,转变为一份详细的论坛帖子并给出答案。对于关注游戏持续开发的玩家,Warframe Devstream 192 概述 更全面地展示了 Digital Extremes 在不久的将来一直在努力的方向。请务必查看更多内容:
