知名太空模擬遊戲《星際公民》的開發商Cloud Imperium Games(CIG)近日證實,公司在今年1月遭遇了一次“系統性的、複雜的網路攻擊”,導致部分玩家的個人資料被未授權訪問。然而,相較於事件本身,更令玩家社群感到憤怒的,是CIG時隔近六週才以一種極其隱蔽的方式披露此事,且至今未進行大規模的主動通知。
根據CIG在官方網站釋出的宣告,此次攻擊發生於2026年1月21日。攻擊者未經授權入侵了公司的部分備份系統,獲得了對使用者個人資料的有限訪問許可權。CIG表示,已迅速採取行動遏制了攻擊,並重新整理了安全設定,聲稱目前已無持續威脅。
問題的關鍵在於披露方式。直到本週,也就是事發近六週後,玩家們才得知這一訊息。更讓玩家不滿的是,CIG並未在官網首頁顯著位置掛出公告,也沒有透過電子郵件向受影響使用者傳送通知。據Reddit論壇使用者反映,唯一的通知方式是玩家登入其《星際公民》賬戶時,才會看到一個彈窗。此事最終被廣泛關注,是因為玩家向科技媒體The Register爆料後,才引發了更大範圍的報導。
根據CIG的官方說明,被訪問的資料僅限於基本的賬戶詳情,包括:
· 後設資料(具體內容未明確)
· 聯絡方式
· 使用者名稱
· 出生日期
· 姓名
公司強調,受影響的系統中未儲存任何財務或支付資訊,使用者密碼也未洩露。攻擊者的訪問許可權為“只讀”,未發生資料注入或修改行為。基於此,CIG認為該事件“不構成安全風險”,也“預計不會對使用者產生任何影響”。
然而,這一“輕描淡寫”的定性遭到了安全專家和玩家的強烈質疑。雖然看似是“基本資訊”,但姓名、出生日期、聯絡方式(很可能是郵箱地址)的組合,恰恰是實施精準釣魚攻擊的絕佳素材。攻擊者可以利用這些資訊偽裝成官方,傳送極具迷惑性的詐騙郵件,誘導使用者點選惡意連結或提供更多敏感資訊。
CIG遲來且隱蔽的披露方式點燃了玩家的怒火。在Reddit和官方論壇上,充斥著對溝通方式的批評。論壇上一條獲贊無數的評論質問道:“郵件在哪裡?首頁公告又在哪裡?”另一位玩家寫道:“讓我感到憤怒的是缺乏溝通,而且在事發一個月後,你才用一個基本上算是隱藏的資訊告訴我們出事了。”許多玩家認為CIG此舉可能違反了相關資料保護法規,要求採取進一步行動。
截至目前,CIG尚未透露此次事件影響了多少使用者,也沒有任何勒索軟體團伙聲稱對此次攻擊負責,也暫未發現有資料被公開出售的跡象。CIG表示仍在密切監控局勢。
