ช่องโหว่ด้านความปลอดภัยที่แตกแยกถูกเสียบด้วยความช่วยเหลือของแฮ็กเกอร์

ได้รับความช่วยเหลือจากแฮกเกอร์ผู้เป็นมิตรรอยแยกผู้พัฒนา Trion Worlds ได้อุดช่องโหว่ด้านความปลอดภัยขนาดใหญ่ในระบบล็อกอินของ MMORPG (ผ่านแซม- ข้อบกพร่องนี้จะทำให้โปรแกรมโกงขี้ขลาดตาขาวสามารถเข้าถึงบัญชีของผู้เล่นได้โดยไม่ต้องรู้ชื่อผู้ใช้หรือรหัสผ่าน

“ฉันดีใจมากที่ยืนยันว่าเราได้แก้ไขช่องโหว่ในการเข้าสู่ระบบด้วยความช่วยเหลือที่สำคัญจากผู้ใช้ที่ฉลาดอย่างยิ่ง” ผู้อำนวยการสร้าง Scott Hartsman เขียนในฟอรั่มระแหง- “สาเหตุที่แท้จริงคือข้อบกพร่องเล็กๆ น้อยๆ ในการตรวจสอบข้อผิดพลาดในการตรวจสอบความถูกต้องของการเข้าสู่ระบบของเราที่อยู่ลึกลงไปในรหัสเซิร์ฟเวอร์ ไม่มีข้อมูลส่วนบุคคลหรือสิ่งใดๆ ดังกล่าวรั่วไหลออกไป และไม่มีผู้โจมตีจากภายนอกเจาะเซิร์ฟเวอร์ เครือข่าย หรือฐานข้อมูลของเรา”

ผู้เล่น 'มานวิทย์ดาแพลน'ค้นพบว่าเขาสามารถเข้าสู่บัญชีของเพื่อนได้ "โดยไม่ต้องรู้ชื่อผู้ใช้หรือรหัสผ่านของเขาโดยการข้ามระบบการตรวจสอบสิทธิ์โดยสิ้นเชิง" เขาเอื้อมมือไปที่ฟอรัมเพื่อแจ้งให้ Trion ทราบ ซึ่งจากนั้นจึงทำการสอบสวนและแก้ไขข้อผิดพลาด นายแพลนไม่ได้เปิดเผยต่อสาธารณะว่าการแฮ็กทำงานอย่างไร

ตามที่ดูเหมือนจะหลีกเลี่ยงไม่ได้ในเกม MMORPG บัญชี Rift ตกเป็นเป้าหมายของแฮกเกอร์ที่ต้องการรวบรวมหรือขายสกุลเงินในเกม

“ทั้งหมดรวมกันแล้ว น้อยกว่า 1% ของบัญชีที่มีตัวละครมีผลกระทบต่อตัวละคร” Hartsman กล่าว “อย่างไรก็ตาม 1% ของตัวเลขจำนวนมากอย่างน่าประหลาดใจยังคงสังเกตเห็นได้ชัดเจนมาก”

เมื่อสัปดาห์ที่แล้ว Trion ได้เพิ่มคุณลักษณะด้านความปลอดภัยชื่อล็อคเหรียญเพื่อป้องกันไม่ให้ผู้เล่นขาย แลกเปลี่ยน หรือทำลายไอเทม หากพวกเขาเข้าสู่ระบบจากตำแหน่งหรือคอมพิวเตอร์ที่ "แตกต่างอย่างมีนัยสำคัญ" โดยไม่ได้รับอนุญาต

Hartsman แนะนำว่าในขณะที่การรักษาความปลอดภัยนี้ได้รับการแก้ไขแล้วและมี Coin Lock อยู่ ผู้เล่นควรตรวจสอบให้แน่ใจว่ารหัสผ่านบัญชี Rift ของพวกเขาไม่ใช่รหัสผ่านที่พวกเขาใช้บนเว็บไซต์อื่น ในกรณีที่รหัสผ่านเหล่านั้นถูกบุกรุก