游戏玩家们准备将他们最强大的虚拟武器对准独立游戏工作室Cloud Imperium,因为该公司隐瞒数据泄露消息数周,然后低调地发布了这一消息。
读者向The Register指出,该公司(CIG)的网站在最近几小时内包含了一个温和的弹窗"服务警报",提示"我们注意到一个影响部分用户的IT事件",并提供了一个链接指向一个页面,该页面显示事件发生在1月21日,当时公司称遭到"有组织且复杂的攻击,导致一些备份系统被未经授权访问,包括对用户个人数据的有限访问"。
用户对此反应极为不满
联系The Register的一位读者将该公司的做法描述为"通知正式发布在锁在废弃洗手间的文件柜里"。
CIG声称"迅速采取行动遏制活动并阻止对这些数据和CIG系统的进一步访问,我们已经更新安全设置以确保对我们的游戏或用户没有威胁"。
然而声明的下一句话说,公司不认为该事件对用户安全构成风险,因为被访问的数据"仅涉及基本账户详细信息(即元数据、联系详情、用户名、出生日期和姓名)。受影响系统中未存储财务或支付信息且无法访问。没有密码受到影响,访问是只读的。没有发生数据注入或修改"。
这是一个乐观的回应,因为联系详情、姓名和出生日期正是制作令人信服的钓鱼活动所需的全部信息。此外,网上大量被盗数据意味着犯罪分子可以将他们从CIG窃取的信息与其他数据库相结合,建立他们可能想要针对的个人的更详细画像。
声明补充说"我们正在密切监视情况和我们的系统,以确保不再发生进一步事件。我们还在采取步骤评估和检测任何被访问的数据是否被公开发布。在这个阶段,没有任何此类活动的迹象"。
公司总结称"为了透明度分享这一更新。但是,我们预计此事件不会对我们的用户产生任何影响"。
另一位举报者批评了CIG的立场。
用户对此感到不满。一位用户表示:"详细信息被泄露——但用户被期望不要担心,因为根据CIG/RSI的说法,这是'基本'信息。是的,用户对此反应极为不满。"
游戏论坛中的评论者同样不满意。
关于此事的帖子中第一条评论愤怒地写道:"邮件和首页通知在哪里?"
另一位玩家写道:"让我不安的是缺乏沟通,在一个月后,你得到一条基本上隐藏的消息,说发生了什么事情。"许多其他人认为CIG违反了一项或另一项法律,并期望采取行动。
CIG的旗舰产品是一款名为"Star Citizen"的多人游戏,该公司已经开发了多年,由众筹资金支持。该公司称其社区有数百万用户,但没有透露有多少人受到此次事件影响。
The Register已要求公司澄清此事,如果我们收到实质性回应将更新这个故事。
Q&A
Q1:Cloud Imperium遭受了什么样的数据泄露事件?
A:1月21日,Cloud Imperium遭到有组织且复杂的网络攻击,导致一些备份系统被未经授权访问,包括对用户个人数据的有限访问。被泄露的数据包括基本账户详细信息如元数据、联系详情、用户名、出生日期和姓名,但没有财务或支付信息受到影响。
Q2:为什么玩家对Cloud Imperium如此愤怒?
A:玩家愤怒的主要原因是公司隐瞒数据泄露消息长达数周,然后才通过一个不起眼的弹窗低调发布通知,缺乏主动的邮件通知和首页公告。玩家认为公司缺乏透明度和及时沟通,对用户不够重视。
Q3:Star Citizen是什么游戏?有多少用户受到影响?
A:Star Citizen是Cloud Imperium开发的旗舰多人游戏,该公司已经开发了多年,由众筹资金支持。公司称其社区有数百万用户,但没有具体透露有多少人受到此次数据泄露事件的影响。
热门跟贴