“谁也没想到,仅仅一小时前,我的账号就被他人登录并彻底重置为初始状态。”这无疑是每位《逃离塔科夫》玩家最恐惧的噩梦:倾注成百上千小时打磨的角色、解锁的剧情、积攒的装备与资源,竟被陌生人在几秒内一键抹除。而就在过去24小时内,这场大规模账号异常重置事件已席卷整个玩家社群——reddit、discord、twitter及中文社区论坛中,类似控诉帖持续刷屏,矛头直指开发商battlestate games(bsg)官网存在的严重安全缺陷。
据知名情报博主LogicalSolutions(《塔科夫更新日志》主理人)确认,BSG已内部确认该问题存在——海量玩家数以千计的游戏时长,竟可通过极简操作(仅需复制粘贴一段代码)完成清零。“当前官网页面显示维护中。明眼人都能看出,这是官网后端接口暴露所致,攻击者无需绕过任何验证机制,即可篡改任意账户的核心数据。我们呼吁BSG尽快执行全量存档回滚,而非让玩家独自承担损失。”
Twitch平台多位头部内容创作者首当其冲:BAXBEAST证实其一个已完成全部主线、等级达53级、并达成人道主义结局的高价值账号被完全清空;DrLupo与Insanesqt亦公开表示遭遇相同情况。尽管多位主播在社交平台密集发声,BSG官方账号至今未发布任何正式声明或技术说明,加剧了社区的不安与猜测。
现阶段最有效的自我保护手段,是立即断开Steam账户与塔科夫官网账号的绑定关系——此举可从根本上阻断漏洞利用路径。值得注意的是,已有部分玩家实测反馈该漏洞已失效:“我刚用自己账号复现了一遍原攻击流程,系统直接返回错误响应”,LogicalSolutions补充道,“基本可以判定该漏洞已被紧急修补。整个过程未涉及数据库泄露,仅有少量用户邮箱地址在日志中意外暴露,密码、支付信息及双重验证密钥均未遭窃取。”
在BSG尚未发布完整事故通报与补偿方案前,所有玩家仍应保持高度警惕。至于那些被强制归零的进度是否能够恢复?官方态度依旧模糊,一切仍有待进一步确认。
