《星際公民》玩家數據洩露 官方六周後才“悄悄”告知

知名太空模擬遊戲《星際公民》的開發商Cloud Imperium Games(CIG)近日證實，公司在今年1月遭遇了一次“系統性的、複雜的網絡攻擊”，導致部分玩家的個人數據被未授權訪問。然而，相較於事件本身，更令玩家社區感到憤怒的，是CIG時隔近六周才以一種極其隱蔽的方式披露此事，且至今未進行大規模的主動通知。

根據CIG在官方網站發布的聲明，此次攻擊發生於2026年1月21日。攻擊者未經授權入侵了公司的部分備份系統，獲得了對用戶個人數據的有限訪問權限。CIG表示，已迅速采取行動遏製了攻擊，並刷新了安全設置，聲稱目前已無持續威脅。

問題的關鍵在於披露方式。直到本周，也就是事發近六周後，玩家們才得知這一消息。更讓玩家不滿的是，CIG並未在官網首頁顯著位置掛出公告，也沒有通過電子郵件向受影響用戶發送通知。據Reddit論壇用戶反映，唯一的通知方式是玩家登錄其《星際公民》帳戶時，才會看到一個彈窗。此事最終被廣泛關注，是因為玩家向科技媒體The Register爆料後，才引發了更大範圍的報導。

根據CIG的官方說明，被訪問的數據僅限於基本的帳戶詳情，包括：

· 元數據(具體內容未明確)

· 聯繫方式

· 用戶名

· 出生日期

· 姓名

公司強調，受影響的系統中未存儲任何財務或支付信息，用戶密碼也未洩露。攻擊者的訪問權限為“隻讀”，未發生數據注入或修改行為。基於此，CIG認為該事件“不構成安全風險”，也“預計不會對用戶產生任何影響”。

然而，這一“輕描淡寫”的定性遭到了安全專家和玩家的強烈質疑。雖然看似是“基本信息”，但姓名、出生日期、聯繫方式(很可能是郵箱地址)的組合，恰恰是實施精準釣魚攻擊的絕佳素材。攻擊者可以利用這些信息偽裝成官方，發送極具迷惑性的詐騙郵件，誘導用戶點擊惡意鏈接或提供更多敏感信息。

CIG遲來且隱蔽的披露方式點燃了玩家的怒火。在Reddit和官方論壇上，充斥著對溝通方式的批評。論壇上一條獲讚無數的評論質問道：“郵件在哪裡?首頁公告又在哪裡?”另一位玩家寫道：“讓我感到憤怒的是缺乏溝通，而且在事發一個月後，你才用一個基本上算是隱藏的信息告訴我們出事了。”許多玩家認為CIG此舉可能違反了相關數據保護法規，要求采取進一步行動。

截至目前，CIG尚未透露此次事件影響了多少用戶，也沒有任何勒索軟體團夥聲稱對此次攻擊負責，也暫未發現有數據被公開出售的跡象。CIG表示仍在密切監控局勢。