▎　8/31(日)緊急維護後處理事項詳細說明 大家好，這裡是《蔚藍檔案》營運團隊。 首先，對於 8 月 31 日 (日) 部分內容出現異常顯示，造成各位老師的不便，我們深感抱 歉。 目前針對本次狀況的調查已進入尾聲，以下為詳細經過、採取的應對措施、防止類似事件再 次發生的對策，以及道歉補償內容的說明。 【問題概要】 -8 月 31 日 (日) 發現部分影響用戶端的環境設定遭到未經授權的變更。 -當日晚間 9 點 22 分至 9 月 1 日 (一) 凌晨 3 點 40 分間，我們進行了緊急維護，排 查攻擊路徑並加強安全防護。 【問題原因】 -《蔚藍檔案》用戶端啟動時，會透過 CDN 進行版本管理與登入伺服器等環境設定的確認。 -雖然這些設定由與遊戲分離的內部服務生成與管理，但可透過特定方式從外部存取並操作 。 -本次事件中，部分環境設定被變更為 IP 位址 45.94.31.77 (荷蘭)，導致異常顯示問題。 【影響範圍】 -除特定商店／Teen 版本外，其他版本出現部分內容異常顯示。 -包含橫幅異常、咖啡廳中顯示「小雪」與「初音未來」角色，以及特定 YouTube 曝光等情 況。 -經詳細調查確認，除上述異常顯示外，未發現其他異常。 -此環境設定僅影響用戶端的顯示內容。 -老師們的帳號、遊戲資料與付款資訊皆由獨立資料庫管理，並透過遊戲伺服器進行驗證， 因此未受到影響。 【處理措施】 -已將 CDN 環境設定恢復原狀，並封鎖可發布至 CDN 的路徑，改為僅限內部存取。 -限制環境設定權限，僅授權地點可存取，並導入雙重管控機制。 -已向韓國網際網路振興院 (KISA) 通報，並配合資安調查與攻擊者追查。 【防止類似事件再發的對策】 -定期檢查服務存取狀況，防止外部操控環境設定。 -強化環境設定變更前後的驗證流程。 -除現行安全漏洞診斷外，將針對用戶端、伺服器與相關服務進行更高強度的安全檢測，包 括模擬駭客與 Bug Bounty 等。 【道歉補償說明】 對於本次事件造成老師們的擔憂與不便，我們深表歉意，並準備了以下補償內容。 煩請各位老師於補償發送期間內登入遊戲並透過信箱領取。 ■ 補償對象：所有老師 ■ 補償內容： ‧10 次招募票券 ×1 ‧AP ×500 ‧戰術大賽硬幣 ×150 ‧精通證書 ×3,000 ‧信用貨幣 ×300,000 ‧課程表票券 ×7 ‧懸賞通緝票券 ×7 ‧學園交流會票券 ×7 ■ 發送時間： 9 月 1 日（一）晚間 11 點 ～ 9 月 8 日（一）晚間 10 點 59 分止 (郵件保管期限為 7 天，每帳號限領一次) ※ 有關購買「每月青輝石組合包」、「半月青輝石組合包」、「2 週 AP 組合包」的老師 們之未領取補償，將於後續公告中另行說明。 我們將持續努力，致力於提供安全穩定的遊戲環境，敬請各位老師安心使用。 工程師：C8 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.15.116 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1756741179.A.CFF.html