本週,Warframe 發生了一件奇怪的事情,並且迅速在社群中傳開。
遊戲中的玩家開始收到帶有露骨語言、歧視性言論,甚至有時是赤裸裸威脅的詭異組隊邀請。沒有人知道這些邀請的來源或原因,這種不確定性在玩家群體中引發了一陣恐慌。Warframe 的 subreddit 充斥著玩家的發文,他們感到真正的不安,並擔心最壞的情況:遊戲遭到駭客入侵。
這些邀請實際上發生了什麼事
Digital Extremes 迅速承認了情況。該工作室官方的 Warframe Twitter 帳號發布了一則警告,告知玩家不要接受這些邀請,並將其描述為「惡意」,同時確認團隊正在積極處理關閉這些邀請。玩家被指示透過 Warframe 的支援管道回報任何可疑情況。
其中一些訊息提到了與 OpenWF 的關聯,這是一個致力於讓 Warframe 能夠離線遊玩以達到保存目的的社群專案。這個名字的提及火上澆油,一些玩家認為是這個保存小組在幕後進行垃圾訊息的傳播。
OpenWF 迅速採取行動劃清界線。在 Discord 的聲明中,該小組直言不諱:「我們只想說,這件事與我們無關,我們也無法存取訊息中所聲稱的『遊戲原始碼』。」他們澄清說,他們的工作涉及開源伺服器重寫和客戶端修改,這些都與遊戲的線上版本無關。
危險
Digital Extremes 確認在此事件中沒有玩家帳號被盜用,也沒有任何資料外洩。繼續遊玩 Warframe 是安全的。Digital Extremes 發布修復並釐清情況
同一天稍晚,Digital Extremes 在 Warframe 論壇上發布了更完整的聲明,回答了每個人都在問的關鍵問題。
沒有帳號被駭。實際發生的情況是,不良行為者找到了一種方法來操縱組隊邀請提示中的文字欄位,將其變成自訂訊息的載體。這本質上是一個文字注入漏洞,而不是玩家帳號或個人資料的洩漏。
該工作室的聲明寫道:「不良行為者能夠中斷並更改組隊邀請的文字欄位,使其顯示為自訂訊息。由於調查仍在進行中,我們想向您保證,沒有帳號被盜用,也沒有資料外洩,繼續遊玩 Warframe 是安全的。」
同一天就部署了修復。Digital Extremes 指出,配對功能將繼續正常運作,儘管玩家在團隊完成解決根本問題的過程中,可能會暫時遇到發送直接遊戲邀請的問題。對於對其帳號仍有疑慮的玩家,鼓勵他們提交支援請求。
一場虛驚
事情是這樣的:社群的擔憂完全可以理解。突然收到來自遊戲本身的威脅或露骨訊息,足以讓人假設最壞的情況。Warframe 的 subreddit 很快就充滿了擔憂的發文,而缺乏即時的清晰度讓事情感覺比實際情況更嚴重。
在這種情況下,大多數玩家忽略的是,當你處於接收端時,文字層級的漏洞看起來有多快會變成災難性的事情。實際的攻擊面在這裡很狹窄,但對玩家造成的心理影響卻是真實的,以至於 Digital Extremes 特別為造成的困擾道歉。
一旦情況完全明朗,該工作室的溝通處理得相當不錯,在幾個小時內從最初的「不要接受這些邀請」的警告,轉變為一份包含答案的詳細論壇貼文。對於持續關注遊戲開發的玩家,Warframe Devstream 192 總覽提供了 Digital Extremes 在不久的將來正在建構的更廣泛的視角。請務必查看更多內容:
