在一位好心的駭客的幫助下,一個嚴重的 Rift 安全漏洞(允許無需密碼即可存取玩家帳戶)已得到修復。
在友好的黑客的幫助下,裂痕開發人員 Trion Worlds 堵塞了 MMORPG 登入系統中的一個大安全漏洞(透過札姆)。該缺陷允許卑鄙的作弊者在不知道用戶名或密碼的情況下訪問玩家的帳戶。
執行製片人斯科特·哈茨曼 (Scott Hartsman) 在網站上寫道:“我很高興確認我們確實修復了一個登錄漏洞,並得到了一位極其聰明的用戶的大力幫助。”裂谷論壇。 「根本原因是伺服器程式碼深處的登入驗證錯誤檢查中存在一個非常微妙的錯誤。沒有洩露任何個人資訊或任何此類信息,也沒有外部攻擊者滲透到我們的伺服器、網路或資料庫。”
玩家“ManWitDaPlan”發現他可以「完全繞過身份驗證系統,在不知道朋友的使用者名稱或密碼的情況下」登入朋友的帳戶。他在論壇上通知了 Trion,Trion 隨後調查並修復了故障。普蘭先生沒有公開透露駭客攻擊是如何進行的。
正如 MMORPG 中似乎不可避免的那樣,Rift 帳戶已成為駭客的目標,他們希望湊齊或出售遊戲內的貨幣。
「總的來說,只有不到 1% 的角色帳戶受到了影響,」哈茨曼說。 “然而,這個數字驚人地大,其中的 1% 仍然非常引人注目。”
上週,Trion 新增了一項安全功能,名為投幣鎖防止玩家在未經授權的情況下從「明顯不同」的位置或電腦登入出售、交易或銷毀物品。
Hartsman 建議,雖然此安全性已修復並且 Coin Lock 已到位,但玩家應確保其 Rift 帳戶密碼不是他們在其他網站上使用的密碼,以防這些網站被洩露。
