Источник: Bethesda
В декабре прошлого года пользователи Reddit обнаружили в игре Fallout 76 уязвимость, которая позволяла злоумышленникам красть предметы из инвентаря игроков. Уязвимость затрагивала версию игры для ПК.
В качестве возможного выхода из ситуации игроки могли только избегать публичных серверов игры, но такое решение было доступно не всем, так как возможность создания закрытых серверов есть только у подписчиков Fallout 1st. Подписка стоит 1069 ? в месяц или 8599 ? в год.
Вскоре после обнаружения проблемы Bethesda Game Studios признала её наличие, выпустив официальное заявление. По информации компании, уязвимость затронула незначительное число персонажей. Тем не менее, в компании обещали отнестись к проблеме со всей серьёзностью. Вскоре сервера ПК-версии игры были отключены, чтобы разработчики могли выпустить патч. Обновление помогло предотвратить дальнейшее воровство в игре, но украденные предметы игроки обратно не получили.
«Мы хотели бы извиниться перед теми из вас, на кого повлияла эта уязвимость, — заявил в декабре представитель Bethesda. — В настоящее время мы ищем способы, как предоставить вам компенсацию».
Месяц спустя обворованные геймеры получили электронные письма от Bethesda. Как сообщили жертвы взлома, разработчики не смогли возместить пропажу предметов напрямую. Вместо этого Bethesda пошла нестандартным путём, раздав пострадавшим игрокам клоны их персонажей. Выданный клон функционирует как резервная копия персонажа от 20 декабря 2019 года. Это означает, что все, что было у игрока в инвентаре на эту дату, будет присутствовать в инвентаре клонированного персонажа. Как объясняют в компании, при запуске игры откроется клонированный персонаж. Если игрок захочет продолжить игру своим оригинальным персонажем, его нужно будет выбрать в меню.
Помимо этого, игроки получили компенсацию в виде 8250 атомов (игровая валюта, соответствующая примерно $75). Также служба поддержки Bethesda предложила пострадавшим игрокам услугу «Безопасная торговля» (Secure Trade). Эта услуга поможет игрокам объединить инвентарь своего персонажа и клона.
«Если вы хотите воспользоваться этой возможностью, ответьте на это письмо и запросите услугу Secure Trade. Затем сотрудник техподдержки свяжется с вами, чтобы договориться о времени входа в Fallout 76 на закрытом сервере», — поясняют в компании.
pyrk2142
Мне крайне интересно, что должно было произойти с технической стороны, чтобы хакеры смогли модифицировать инвентарь, а разработчики — нет? У игр бывают странные технические решения, но такое я вижу в первый раз.
ShadowTheAge
Там буквально за неделю до того эксплоита был другой, который позволял игрокам спавнить произвольные объекты в мире
Как такое возможно в хоть сколько-то компетентной архитектуре ММО-игры — ума не приложу.
ReklatsMasters
А что вообще из себя представляют эти эксплойты? Это непродуманный протокол или что?
TheRaven
Как правило это эксплуатация ошибок в протоколе, когда сервер доверяет игровому клиенту и не делает проверку выполняемого действия.
TimsTims
Эти предметы судя по всему уже были проданы (вполне легально), и забирать их у новых пользователей видимо не правильно.
А может быть, они все сделали на блокчейне, и не могут вернуть транзакции, поэтому сделали новые, в виде клонов)
А может все было проще — ушел главный разработчик, который только один знал как можно провернуть этот трюк, чтобы консистентность не похерилась. Либо оставшиеся игроки просто не знают какие вещи надо вернуть игрокам (нет логов передачи предметов, не знают у кого что пропало).
Scraelos
скорее всего, легче тупо поднять снэпшот персонажа, чем с каждым игроком индивидуально разбираться, что именно у него украли.
adictive_max
Это если есть, что поднимать. Судя по масштабам звиздеца, который там творится, это похоже просто «сетевой режим + одно на всех облачное сохранение», и со стороны сервера нет ничего, кроме согласования клиентов между собой.
Scraelos
Раз сказали, что выдадут клонов, значит есть.
vedenin1980
Может руководство боиться, что разработчики под шумок модифицирует инвентарь друзей/собственных персонажей, а потом продадут полученные вещи на черном рынке?
koshi-dono
Всего лишь должен был выйти Fallout 76.
Столько времени прошло, а до сих пор волосы дыбом встают от того, насколько это дурная игра. Всё пытаюсь заставить себя забыть о её существовании и проходить мимо, но слово Fallout всё равно притягивает взгляд, зараза.
whyme
Движок fallout76 такой же как и у предыдущих игр, которые были сингл плеер. Сразу после выхода fallout76 модмейкеры возмущались где только можно, что данный движок не годиться для онлайн, куча простора для читов, в итоге это и произошло.
Vyaza
Этот и некоторые другие попавшие в новости эксплойты и баги Fallout 76 наводят на мысль, что технически он является наследником предыдущих синглплеерных игр Bethesda, с обсчётом всего, что можно, и чего нельзя, на клиентских машинах. А сетевую составляющую уже сверху гвоздями прибили.
GooFFu
Если не ошибаюсь, игровой движок у этого фолаута тот же, что и у Морровинда
alexyr
так оно и есть! только не прибили, а приклеили соплями… хотя гвоздями было бы надёжнее
Umpiro