우리는 모든 다운로드가 Cascada의 Every Time We Touch MP3와 컴퓨터를 명목 적으로 사용 가능하게 만드는 바이러스 사이 주사위의 눈이었던 Limewire 시대부터 길을 걸어 왔습니다.
사이버 보안 상황은 지난 20년 동안 크게 변하고 MMORPG와 같은 무해한 것이 극악한 비즈니스에 문을 열 수 있습니다.
이것은 확실히 Dawntrail 릴리스 업데이트에서 도입된 취약점을 발견한 후 파이널 판타지 XIV에서 일어나는 일입니다.
Final Fantasy 7 Rebirth PC의 관련 기능 소개
PC용 Final Fantasy 7 Rebirth는 비주얼 면의 강화만이 아닙니다. NPC 수를 사용자 정의하는 방법도 있습니다.
Destructoid에서 보고한 것처럼, 이 게임은 블랙리스트 시스템을 변경했기 때문에 허용된 것보다 더 많은 데이터에 대한 액세스가 잘못되었습니다.
파이널 판타지 XIV 플레이어는 PlayerScope와 같은 특정 플러그인을 통해 다른 플레이어가 대체 문자로 각 플레이어의 계정 ID를 확인할 수 있음을 발견했습니다. 이것은 괴롭힘과 스토킹에 악몽 같은 시나리오입니다.
파이널 판타지 XIV의 취약성에 대해 설명
블랙리스트 기능의 현재 반복에서는 이전과 같이 개별 캐릭터 ID가 아닌 고유 ID가 각 계정에 할당됩니다.
이 변경 사항은 2024년 7월 Dawntrail 패치에서 도입되었으며 대체 캐릭터를 포함한 다른 모든 사용자의 상호작용을 쉽게 차단할 수 있습니다.
여기까지는 특별한 것은 아무것도 없다고 생각될지도 모릅니다.
사용자 Forymanarysanar가 Reddit에서 설명한 것처럼 최종 판타지 XIV의 블랙리스트 기능은 클라이언트 측에서 작동합니다. 설정에 따라 표시할 내용을 분류합니다.
게임용 기존 플러그인은 플레이어의 계정 ID를 추출할 수 있지만, 게임 내에서 직접 작업할 필요는 없습니다. 고객은 표시된 모든 사용자의 계정 ID를 받습니다.
관련 델타포스, 부정행위에 대한 침략적인 반발을 받아 1주일에 1729명의 부정행위자를 금지
그럼에도 불구하고 사기꾼의 무리가 살아납니다.
최근 Reddit의 다른 사용자가 PlayerScope 플러그인이 주변 플레이어의 계정 ID와 서버 리테이너를 추적할 수 있었고 데이터가 중앙 서버에 저장되어 있음을 발견했습니다.
누군가의 계정 ID에 액세스하면 플러그인이 캐릭터가 누구의 계정에 연결되어 있는지 알 수 있으므로 대체 캐릭터를 만들고 스토커를 피할 수 없습니다.
PlayerScope를 통한 추적을 피하는 유일한 방법은 플러그인의 Discord 서버에 참여하고 옵트 아웃하는 것입니다.
데이터 추적을 옵트아웃에서 옵트인으로 변경하도록 요청하는 사람들도 많지만, 이용약관 위반으로 인해 플러그인을 GitHub에서 완전히 제거해야 한다고 생각하는 사람들도 있습니다.
스퀘어 에닉스는 아직 이 문제에 대한 성명을 발표하지 않았지만, 계정 ID는 반년 이상 공개되었으며 중앙 집중식 데이터베이스가 이미 존재할 가능성이 높기 때문에 패치를 적용하기에는 느리다. 너무 아닐까 하는 우려가 있다.
다음 최고의 10 MMORPG 레이드 보스, 순위
레이드는 베테랑 MMO 플레이어에게 멋진 디자인의 레이드 보스를 상대로 자신의 실력을 시험할 수있는 기회를 제공합니다.
변경사항이 저장되었습니다.
파이널 판타지 XIV: 돈 트레일
2024년 7월 2일 발매
개발자 스퀘어 에닉스
퍼블리셔 스퀘어 에닉스
독자적인 엔진
ESRB 십대 // 혈액, 언어, 부분 누드, 성적 테마, 알코올 및 담배 사용, 폭력
클리어까지의 시간 43.5 ~ 60 시간 (싱글 플레이어) // 1625 시간 (협력)
확대하다