"一夜之间,所有努力化为乌有"——这是《逃离塔科夫》玩家社区正在经历的噩梦。当数以万计的玩家发现自己的游戏进度被神秘重置时,一场由开发商BSG安全漏洞引发的风暴正在席卷整个游戏圈。比起单纯的系统故障,更令人不安的是:任何人都能通过官网漏洞轻易篡改他人账号数据,这种系统性风险彻底动摇了玩家对游戏安全的信任基础。
据《塔科夫更新日志》博主LogicalSolutions透露,BSG已获知该问题——数以千计小时的游戏进度,就这样被人通过简单的复制粘贴操作清零。"目前官网正处于维护状态。显然,这是官网存在的一个漏洞,使得他人可以随意修改其他玩家的账号信息。希望BSG能够对所有受影响账号进行回滚操作。"
一众Twitch主播受到的冲击尤为严重,从BAXBEAST、Dr Lupo到Insanesqt,均遭遇了账号进度清零。但即便这些知名创作者纷纷发声表达不满,BSG在社交媒体上依旧保持沉默,这让许多玩家对当前状况一头雾水。
就目前而言,最稳妥的办法是解除你的Steam账号与塔科夫账号的绑定,这样就能杜绝他人利用该漏洞作恶。不过也有玩家反馈,漏洞现已被修复,最坏的情况或许已经过去。
LogicalSolutions表示:"我试着用自己的账号测试了一下,发现这个方法已经行不通了,所以我猜漏洞大概率已经被修复。这是一个利用官网实现的极低门槛漏洞,过程中没有发生数据泄露,除了部分邮箱地址外,玩家的密码及其他信息均未被窃取。"
网络安全专家指出,此类漏洞往往源于权限验证机制的缺失。当玩家通过第三方平台登录时,系统未能建立有效的身份二次验证,导致会话劫持风险骤增。值得注意的是,这已是BSG今年第三次出现重大安全漏洞,前两次分别涉及支付系统数据泄露和反作弊程序权限越界。
虽然当前漏洞看似修复,但玩家社区更关注三个核心问题:进度回滚的技术可行性、未来补偿方案的具体细节,以及BSG将如何重构其安全架构。部分资深玩家建议建立玩家委员会参与安全测试,而电竞战队NOVA则呼吁引入区块链技术实现进度存证。
在BSG正式就此事作出说明前,仍建议大家采取防范措施以保安全,毕竟这些被清零的进度能否恢复,目前依旧悬而未决。
更多逃离塔科夫攻略,请查看逃离塔科夫攻略合集
以上就是小编为大家带来的《逃离塔科夫》安全事件最新进展全部内容,更多精彩资讯请持续关注本站。