第五人格工作室被泄漏?这事到底有多严重
凌晨两点半刷微博的时候,突然看到#第五人格数据泄漏#的话题冲上热搜,手里的冰可乐差点泼在键盘上。作为从内测就开始玩的老玩家,我第一反应是赶紧改密码,第二反应是翻遍所有能找到的消息源——结果发现事情比想象中复杂得多。
到底泄漏了什么
最早爆料的网友@数据安全观察员贴了张模糊的截图,声称拿到了网易第五人格项目组的内部文档。我托做游戏开发的朋友看了下,这些内容看着确实像那么回事:
- 未公开角色设计稿:包括三个废案角色的技能描述,甚至还有张被划掉的"僵尸新娘"原画
- 2024年排期表:写着"暑期联动《死魂曲》"这种还没官宣的内容
- 玩家行为数据样本 :具体到某个ID在庄园里最喜欢躲哪个柜子
但最要命的是后面这个表格:
| 数据类型 | 涉及范围 | 是否加密 |
| 充值记录 | 2020-2023部分用户 | 部分加密 |
| 设备信息 | 安卓端用户 | 未加密 |
网易的回应有点意思
官方凌晨三点十四分发的声明我读了五遍,摘几个重点:
- 承认有"非核心资料外泄",但强调"不涉及用户账号密码等敏感信息"
- 说那些玩家数据是"脱敏后的分析样本"
- 最骚的是最后一段:"部分所谓泄漏内容存在伪造嫌疑"
我认识的一个做安全测试的哥们私下说,这种回应很典型——既不能完全否认(因为确实漏了),又不能认得太彻底(怕影响股价),最后那句关于伪造的暗示,基本等于在说"有些料是我们故意放的假情报"。
玩家该慌吗
根据我扒到的信息,普通玩家要做的事其实不多:
- 改密码:虽然官方说密码没漏,但改一下总没错
- 关小额免密:特别是习惯用支付宝快捷支付的
- 留意钓鱼邮件:已经有骗子在发"补偿活动"链接了
真正要担心的是那些在游戏里一掷千金的大佬。有人发现黑市上开始流通"土豪玩家名单",标注了充值金额和常用角色。虽然没到能盗号的程度,但说不定会有人专门盯着这些账号搞社交诈骗。
行业老毛病又犯了
翻《2022中国游戏产业安全报告》就能发现,这类事件去年发生了27起,其中:
| 泄漏原因 | 占比 |
| 员工误操作 | 38% |
| 第三方外包泄露 | 29% |
| 黑客攻击 | 18% |
这次事件看着像第一种——有内部人士透露,可能是某策划把资料存私人网盘被撞库了。最讽刺的是,第五人格去年刚拿了某个"信息安全创新奖",颁奖词里还专门提到"用户数据保护体系"。
写到这儿天都快亮了,游戏群里突然炸出新消息:有人在测试服发现了僵尸新娘的代码片段。所以那些"伪造内容"的说法...算了,我还是先去睡会儿,等官方下次公告吧。
相关文章
评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
网友留言(0)