作者qazieru (=w=)
看板FinalFantasy
標題Fw: [FF14] 今天下午FF14部分伺服器遭受外部攻擊
時間Fri Nov 8 21:54:16 2013
※ [本文轉錄自 C_Chat 看板 #1IVCzL65 ]
作者: AkihisaYoshi (AkihisaYoshi) 看板: C_Chat
標題: [FF14] 今天下午FF14部分伺服器遭受外部攻擊
時間: Fri Nov 8 19:47:28 2013
今天下午台灣時間1400開始,不分美日服一部份FF14伺服器中的玩家遇到了下的狀況:
"身上持有數十萬G以上的玩家,只要靠近某個特定的都市中的拍賣場看板,
甚至不需要開啟拍賣場,只要接近或經過 就會被自動強制對拍賣中部份高額的商品
(30萬~800萬G)進行出價購買,而那些商品多半是些例如骨片/藥水之類的垃圾,
另外目前FF14拍賣場中 正常情況下幾乎很難看得到拍賣價超過一百萬G以上的商品"
於是就發生了有些人渾然不知地在拍賣場前面搞生產,
搞著搞著發現自己身上的錢不知道什麼時候被抽光光了?
http://forum.square-enix.com/ffxiv/threads/116556
事實上我也有認識的朋友說他被抽走了數百萬G,也有抓圖作證
於是乎運營方緊急宣布自台灣時間1700~2000進行緊急維修,
但因為狀況實在太過緊急,大約在1620左右運營就按耐不住,強行關機了
目前根據新生FF14的製作人吉田的回應:
http://ppt.cc/Qy0m
1.這個問題不是BUG,是受到外部的攻擊,SEX社會採取法律行動
2.近兩百多件的被害都是在特定伺服器中,有登入且持有超過數十萬G的玩家,
在接近特定地點的情況下才會產生錢被強制抽走的被害,但只要滿足條件,
身上的錢會被抽光光直到餘額不足以再進行投標為止
3.運營方不會全部回溯,會針對這兩百多件的被害一個一個地去查證&賠償
4.原訂2000的維修期限立刻變成未定,目前還在修,偏偏挑在friday night,
相關工作人員確定熬夜通宵&假日泡湯
不過這種"讓符合條件的玩家手中的金錢強制地流出"這種強大且惡意滿點的攻擊
我在美日英三國 這還是第一次看到。該說是駭客們太強了,還是SEX社的安全漏洞太大了?
另外到目前為止這個處理態度是可以讓人感受到運營的誠意的
台灣廠商的話大概二話不說回溯下去,一切推給犯人,現在已經修完開放營運了XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.198.77
1F:推 attacksoil:..這也太OP了 11/08 19:50
2F:推 D122:橘子:目前發生莫名問題回溯 已通報原廠 11/08 19:51
3F:推 ian90911:這也太酷了 11/08 19:51
4F:推 aleph1:真牠媽的垃圾,咒駭客不得好死 11/08 19:52
5F:推 Skyblade:哇靠、這招超強 11/08 19:55
6F:推 HornyDragon:這個也太離譜了 11/08 19:56
7F:推 haoboo:這搞不好有內鬼,有辦法直接從外部做到這麼細部的系統操作嗎 11/08 19:58
8F:→ D122:樓上 你太小看C4了 11/08 19:59
9F:→ songgood:查那個賣藥水 跟骨片的人 應該很好找 11/08 20:01
有點難。
FF14的個人倉庫直接連結拍賣場,拍賣場販賣上限大約是40個,只有成交時才要付手續費
一定會有人爆倉了就把用不到的東西標個500萬G丟上去當倉庫用,其他OLG也有這種情形
萬一冤罪了那又有得吵
10F:推 errantry34:真的超恐怖的 沒看過這種搶錢方法 11/08 20:02
11F:推 goenitzx:等等 這個開沒多久的遊戲已經有財產數百萬G的玩家? 11/08 20:05
12F:推 blackone979:還好我是窮鬼一個 11/08 20:07
13F:推 yasushou:這遊戲賺錢其實不難 11/08 20:07
14F:推 valkylin2:剛好有一百萬G....賺錢真的不難 只要做對東西賣.... 11/08 20:12
15F:推 ts01670634:我相信這遊戲有很多壓摳的台灣玩家... 11/08 20:12
其實任何網遊都是 純生產型玩家只要早期投入,賣對了東西
財富就是用飆的,而且是那些純戰鬥玩家無法想像的數字
再來就是FF14的幣其實算便宜的...
16F:→ sunrise2003:好難理解這要怎麼做到 11/08 20:26
17F:→ Himetsuki:要做到不難、偷塞程序碼進去就好(那個看板也是一個NPC) 11/08 20:29
18F:→ Himetsuki:但是要嘛就是資安有漏洞、不然就是有內鬼幫助 11/08 20:29
19F:→ Himetsuki:不然那麼多的內部定義參數不太可能一下子被摸清楚 11/08 20:30
※ 編輯: AkihisaYoshi 來自: 1.169.196.126 (11/08 20:36)
20F:推 dotZu:聽起來真的蠻怪異的 外部攻擊? 11/08 20:45
21F:推 dichotomyptt:你放心 玩家所有動作都會有LOG 除非史克威爾太蠢.. 11/08 20:54
22F:→ dichotomyptt:晚玩家 檢了一個金幣 都會有LOG 除非.. 11/08 20:54
23F:推 maikxz:突然想到GW2當初追不回去(默) 11/08 21:27
24F:推 qazieru:借轉FF版 11/08 21:53
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: qazieru (1.34.215.104), 時間: 11/08/2013 21:54:16
25F:→ qazieru:會不會是RMT被砍到發火的集團駭客行為啊? 11/08 21:55
26F:噓 insect1123:別造神好嗎:) 11/09 00:25
造神?
發覺我的文你好像都在亂噓,你是有啥毛病啊...?
※ 編輯: qazieru 來自: 1.34.215.104 (11/09 01:07)
27F:推 roea68roea68:本來以為出大包要修整天了 結果一開始說9點開後來改 11/09 01:53
28F:→ roea68roea68:未定 但是到最後還真的準時九點開.. 反觀之前小玩 11/09 01:53
29F:→ roea68roea68:一下國產的XX神域...XD 11/09 01:53