[蔚藍] 8/31國際服緊急維護後續處理詳細說明已刪文

看板C_Chat (希洽)作者Lisanity (Hadoken)時間6天前 (2025/09/01 23:46)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

國際服官方發布後續詳情說明了 ▎8/31 (日) 緊急維護後續處理詳情說明夏萊事務所 2025.09.01 23:2927 大家好，這裡是《蔚藍檔案》營運團隊。首先，對於 8 月 31 日 (日) 部分內容出現異常顯示，造成各位老師的不便，我們深感抱歉。目前針對本次狀況的調查已進入尾聲，以下為詳細經過、採取的應對措施、防止類似事件再次發生的對策，以及道歉補償內容的說明。【問題概要】 - 8 月 31 日 (日) 發現部分影響用戶端的環境設定遭到未經授權的變更。 - 當日晚間 9 點 22 分至 9 月 1 日 (一) 凌晨 3 點 40 分間，我們進行了緊急維護，排查攻擊路徑並加強安全防護。【問題原因】 -《蔚藍檔案》用戶端啟動時，會透過 CDN 進行版本管理與登入伺服器等環境設定的確認。 - 雖然這些設定由與遊戲分離的內部服務生成與管理，但可透過特定方式從外部存取並操作。 - 本次事件中，部分環境設定被變更為 IP 位址 45.94.31.77 (荷蘭)，導致異常顯示問題。【影響範圍】 - 除特定商店／Teen 版本外，其他版本出現部分內容異常顯示。 - 包含橫幅異常、咖啡廳中顯示「小雪」與「初音未來」角色，以及特定 YouTube 曝光等情況。 - 經詳細調查確認，除上述異常顯示外，未發現其他異常。 - 此環境設定僅影響用戶端的顯示內容。 - 老師們的帳號、遊戲資料與付款資訊皆由獨立資料庫管理，並透過遊戲伺服器進行驗證，因此未受到影響。【處理措施】 - 已將 CDN 環境設定恢復原狀，並封鎖可發布至 CDN 的路徑，改為僅限內部存取。 - 限制環境設定權限，僅授權地點可存取，並導入雙重管控機制。 - 已向韓國網際網路振興院 (KISA) 通報，並配合資安調查與攻擊者追查。【防止類似事件再發的對策】 - 定期檢查服務存取狀況，防止外部操控環境設定。 - 強化環境設定變更前後的驗證流程。 - 除現行安全漏洞診斷外，將針對用戶端、伺服器與相關服務進行更高強度的安全檢測，包括模擬駭客與 Bug Bounty 等。【道歉補償說明】對於本次事件造成老師們的擔憂與不便，我們深表歉意，並準備了以下補償內容。煩請各位老師於補償發送期間內登入遊戲並透過信箱領取。 ■ 補償對象：所有老師 ■ 補償內容： - 10 次招募票券 ×1 - AP ×500 - 戰術大賽硬幣 ×150 - 精通證書 ×3,000 - 信用貨幣 ×300,000 - 課程表票券 ×7 - 懸賞通緝票券 ×7 - 學園交流會票券 ×7 ■ 發送時間：9 月 1 日（一）晚間 11 點～ 9 月 8 日（一）晚間 10 點 59 分止 (郵件保管期限為 7 天，每帳號限領一次) ※ 有關購買「每月青輝石組合包」、「半月青輝石組合包」、「2 週 AP 組合包」的老師們之未領取補償，將於後續公告中另行說明。我們將持續努力，致力於提供安全穩定的遊戲環境，敬請各位老師安心使用。 https://forum.nexon.com/bluearchivetw/board_view?thread=3123140 重點整理： 1.帳號、遊戲資料與付款資訊等在此事件未受到影響。 2.處理措施與防止再發之對策看來是有認真看待這次咖啡廳異常事件的。 3.道歉內容補償和緊急維護補償的郵件保管期限相同，都要在9/8（一）晚上10點59分以前領取完畢。 4.每月組合包、半月組合包、以及2週AP組合包尚未領取的補償，將在後續的公告中再另行說明。收手吧老師，咖啡廳裡全是小雪。 -- 渚大人：帶不動，我帶不動啊ˊ_>ˋ https://i.imgur.com/tSvTNrY.jpeg