在一位好心的黑客的帮助下,一个严重的 Rift 安全漏洞(允许无需密码即可访问玩家帐户)已得到修复。
在友好的黑客的帮助下,裂痕开发商 Trion Worlds 堵塞了 MMORPG 登录系统中的一个大安全漏洞(通过扎姆)。该缺陷允许卑鄙的作弊者在不知道用户名或密码的情况下访问玩家的帐户。
执行制片人斯科特·哈茨曼 (Scott Hartsman) 在网站上写道:“我很高兴确认我们确实修复了一个登录漏洞,并得到了一位极其聪明的用户的大力帮助。”裂谷论坛。 “根本原因是服务器代码深处的登录验证错误检查中存在一个非常微妙的错误。没有泄露任何个人信息或任何此类信息,也没有外部攻击者渗透到我们的服务器、网络或数据库。”
玩家“ManWitDaPlan”发现了他可以“完全绕过身份验证系统,在不知道朋友的用户名或密码的情况下”登录朋友的帐户。他在论坛上通知了 Trion,Trion 随后调查并修复了故障。普兰先生没有公开透露黑客攻击是如何进行的。
正如 MMORPG 中似乎不可避免的那样,Rift 帐户已成为黑客的目标,他们希望凑齐或出售游戏内的货币。
“总的来说,只有不到 1% 的角色账户受到了影响,”哈茨曼说。 “然而,这个数字惊人地大,其中的 1% 仍然非常引人注目。”
上周,Trion 添加了一项安全功能,名为投币锁防止玩家在未经授权的情况下从“明显不同”的位置或计算机登录来出售、交易或销毁物品。
Hartsman 建议,虽然此安全性已修复并且 Coin Lock 已到位,但玩家应确保其 Rift 帐户密码不是他们在其他网站上使用的密码,以防这些网站被泄露。
