《暗黑破壞神3》 (以下簡稱D3)上周登場以來便鋒波不斷,除了亞服鎖台灣 IP 之外,美服也整天出現 ERROR 狀況。然而從上周末開始,陸續有許多美服、歐服玩家出現被盜帳號的狀況,遊戲中突然彈出 ERROR 33 和 ERROR 33007 代碼,隨後遊戲即自動登出,當玩家重新登入時物品及金幣已不翼而飛。
被盜帳號的使用者許多都是使用手機驗證/授權,也意味著 Battle.net 驗證器失效,因此讓 Blizzard 的安全性受人質疑。國外論壇已經有提到(另一個相關討論,已被鎖),駭客為強制連線登入,不用輸入任何密碼即可駭進使用者帳號中,推斷是 Blizzard 伺服器遭駭客以 SQL Injection 資料隱碼攻擊。
另外也有人指出,只要你加入公開遊戲、而且有朋友被盜帳號,那麼你也將處於高度危險性。因為駭客進入被盜帳號後可看到好友名單,因此你身上的裝備太好,也是容易被駭客盯上、連到你的帳號洗劫一空。解決方式就是不要加入公開遊戲,只跟認識的朋友玩就能減少風險(除非你朋友就是駭客)。簡單來說就是同房間的駭客可以偷,所以不要跟駭客同房。
針對以上的指控, Blizzard 則是淡定表示:沒有查覺到任何可疑的行為。
5/22 18:00更新:
Blizzard 已經發出2則藍帖回應,第一則內容大致如下:我們都知道這些狀況,目前也在很嚴肅的處理這件事中,請大家注意論壇,我們將會很快的發佈一些訊息。如果你被駭了,請儘速跟我們的客服部門聯絡。此外,用驗證器可以減少你被盜的機率。
第二則則是一般性的帳號保全須知。Blizzard 也說到:我們還沒找到用「非傳統方式(指的是以任何方式取得帳密)」盜帳號的手法。不過,認證也不是100%安全,所以我們還會繼續找,是否有像其他人(被鎖的那個討論串)說的情狀發生。
放心,沒什麼事好擔心的。