در رویدادی عجیب و سرگرمکننده، بازیکنان بازی محبوب نقشآفرینی تاکتیکی شرکت Nexon یعنی Blue Archive، اواخر ماه گذشته پس از ورود به بازی با دنیایی متحول شده روبرو شدند. بازی توسط یک کاراکتر شرور و بازیگوش تسخیر شده بود، در حادثهای که اکنون با عنوان «کویوکیفیکاسیون» (Koyukification) مشهور شده است.
برای کسانی که آشنایی ندارند، کوروساکی کویوکی (Kurosaki Koyuki) یک شخصیت محبوب در این بازی است؛ دانشآموزی با موهای صورتی دوقلو که به خاطر تواناییهای نابغهوارش در شکستن کد، علاقهاش به قمار و شخصیتی بازیگوش و دردسرساز شناخته میشود. در تاریخ ۳۱ آگوست، به نظر میرسید که شخصیت دیجیتالی او دیوار چهارم را شکسته است. بازیکنان کافهها، آرکیدها و حتی بنرهای جذب نیرو را مملو از کپیهای بیشمار کویوکی یافتند. صفحه اطلاعات خود بازی نیز با شیطنت به «نیهاهاها» (nihahaha)، خنده معروف او، تغییر یافته بود و کل بازی را به معبدی برای این شخصیت شوخطبع تبدیل کرده بود.
عامل این اتفاق که بود؟ یک هکر. اما این یک حمله مخرب معمولی نبود. به جای هدف قرار دادن اطلاعات بازیکنان یا اطلاعات مالی، به نظر میرسید این فرد صرفاً برای سرگرمی و از روی علاقه به این شخصیت دست به چنین کاری زده است. شرکت ناشر، Nexon، به سرعت بازی را برای تعمیر و نگهداری اضطراری آفلاین کرد تا موضوع را بررسی و کویوکیهای اضافی را پاکسازی کند.
در اطلاعیهای که پس از این ঘটনা برای جامعه بازیکنان منتشر شد، Nexon ماهیت این نفوذ را روشن کرد. هکر موفق شده بود به شبکه توزیع محتوای بازی (CDN) دسترسی پیدا کرده و تنظیمات محیطی را تغییر دهد و آنها را به یک آدرس IP واقع در هلند هدایت کند. نکته بسیار مهم این بود که این تغییرات فقط بر «نمایش محتوای سمت کلاینت» تأثیر گذاشته بود. این بدان معناست که تغییرات صرفاً بصری و سطحی بودند و بر آنچه بازیکنان روی صفحه نمایش خود میدیدند تأثیر میگذاشتند، اما به دادههای اصلی بازی آسیبی نمیرساندند.
Nexon به بازیکنان خود اطمینان داد که تمام اطلاعات حساس آنها امن است. این شرکت اعلام کرد: «حسابهای کاربری، دادههای بازی و اطلاعات پرداخت بازیکنان تحت تأثیر قرار نگرفتهاند، زیرا آنها در یک پایگاه داده جداگانه مدیریت میشوند و همیشه توسط سرور بازی مجدداً تأیید اعتبار میشوند.» این یک درس کلیدی در معماری امنیت سایبری است: جدا کردن سیستم تحویل محتوای ظاهری از سرورهای دادههای امن کاربران، مانع از تبدیل شدن یک شوخی بازیگوشانه به یک رخنه اطلاعاتی جدی شد.
اگرچه جامعه بازیکنان این رویداد را عمدتاً سرگرمکننده یافتند، Nexon با جدیتی که شایسته یک نفوذ امنیتی است با آن برخورد میکند. این حادثه به آژانس اینترنت و امنیت کره گزارش شده و اقدامات امنیتی متقابل جدیدی در حال اجرا است. این شرکت همچنین برای عذرخواهی بابت زمان قطعی بازی، یک بسته جبرانی شامل آیتمهای درونبازی به همه بازیکنان ارائه کرده است.
این حادثه «هک برای شادی» به عنوان یک نمونه نادر و خوشایند در دنیای غالباً نگرانکننده امنیت سایبری برجسته میشود و انگیزه غیرمعمول یک هکر را به نمایش میگذارد: اینکه صرفاً دنیای بازی را با شخصیت مورد علاقهاش پر کند.
منبع: rockpapershotgun.com