https://mmos.com/wp-content/uploads/2023/11/fractured-online-player-house.jpg
Dynamight Studios a rétabli l’ordre dans Fractured Online après qu’un pirate informatique ait supprimé toutes les villes des joueurs du jeu le week-end dernier. Ne vous attendez pas à tout voir entièrement restauré, car le seul moyen de les récupérer était de restaurer les données de la ville des joueurs d’un jour et demi.
« En raison d’un problème dans les sauvegardes mondiales, nous n’avons pas pu restaurer les villes des joueurs comme elles auraient dû l’être, c’est-à-dire comme elles l’étaient environ 30 minutes avant le piratage », ont expliqué les développeurs. « Au lieu de cela, nous avons dû les restaurer au patch précédent, c’est-à-dire tels qu’ils étaient en fin de soirée (heure de l’UE) du 17 novembre. Cela signifie que les villes des joueurs ont effectivement subi un recul d’un jour et demi, tandis que le reste des joueurs et du monde progressent. n’a pas été touché. »
« Nous sommes conscients qu’il s’agit d’une réponse atypique au problème (la réponse typique aurait été un retour en arrière complet), mais nous avons estimé que c’était la bonne décision pour minimiser les dégâts », ont-ils ajouté. « Notre équipe GM aidera les groupes qui ont perdu leur ville (ou des bâtiments qui s’y trouvaient) à la récupérer et à la reconstruire, y compris en reconstruisant les parcelles de terrain des joueurs au sein de la ville. »
Dynamight Studio Jacopo Galleli a également proposé une explication détaillée de ce que le pirate informatique a fait et comment il a pu le faire. Le pirate informatique a apparemment exploité une vulnérabilité du serveur pour acquérir un jeton d’authentification et se connecter à l’aide d’un personnage d’administrateur. Il a ensuite utilisé les pouvoirs d’administrateur du personnage pour se téléporter à travers le monde du jeu et a utilisé la commande d’administration « unclaim city » pour supprimer essentiellement toutes les villes des joueurs.
Galleli a également réitéré qu’aucun identifiant de connexion ou donnée de joueur n’avait été compromis lors de l’attaque et que la base de données n’avait pas été compromise. Il explique en outre qu’ils utilisent un algorithme pour stocker les mots de passe et qu’il faudrait des siècles à un pirate informatique pour forcer brutalement un mot de passe à 8 caractères.
L’équipe a également mis en œuvre des mesures de sécurité supplémentaires pour empêcher des attaques similaires à l’avenir et travaille avec des spécialistes de la sécurité informatique pour identifier et résoudre d’autres problèmes potentiels de back-end.