《星际公民》玩家数据遭泄露官方时隔六周才“悄悄”通知

知名太空模拟游戏《星际公民》的开发商Cloud Imperium Games（CIG）近期确认，公司在今年1月遭遇了一场“系统性且复杂的网络攻击”，致使部分玩家的个人数据被非法访问。不过，比起攻击事件本身，更让玩家群体感到愤慨的是，CIG在事发近六周后才以极为隐晦的方式公布此事，并且至今未对玩家进行大范围的主动告知。

根据CIG在其官方网站发布的声明，此次攻击发生于2026年1月21日。攻击者在未经授权的情况下入侵了公司的部分备份系统，获取了对用户个人数据的有限访问权限。CIG方面表示，已迅速采取行动遏制了此次攻击，并对安全设置进行了刷新，同时声称目前已不存在持续威胁。

问题的核心在于信息披露的方式。直到本周——距离事件发生已过去近六周——玩家们才知晓这一情况。更令玩家感到不满的是，CIG既没有在官网首页的显眼位置发布相关公告，也没有通过电子邮件向受影响的用户发送通知。根据Reddit论坛用户的反馈，唯一的通知途径是玩家登录自己的《星际公民》账户时，会看到一个弹窗提示。而这一事件最终受到广泛关注，是因为有玩家向科技媒体The Register进行了爆料，才引发了更广泛的报道。

根据CIG官方给出的说明，被访问的数据仅包含基本的账户详情，具体有：

· 元数据（具体内容尚未明确）

· 联系方式

· 用户名

· 出生日期

· 姓名

公司方面表示，受波及的系统里没有存放任何财务或支付相关信息，用户密码也未出现泄露情况。攻击者仅拥有“只读”的访问权限，并未实施数据注入或篡改操作。据此，CIG判断该事件“不具备安全风险”，并且“预计不会给用户带来任何影响”。

然而，这种“轻描淡写”的定性，引发了安全专家与玩家的强烈质疑。尽管这些信息看似只是“基本信息”，但姓名、出生日期、联系方式（大概率是邮箱地址）的组合，恰恰是开展精准钓鱼攻击的理想材料。攻击者能够借助这些信息伪装成官方，发送极具迷惑性的诈骗邮件，诱导用户点击恶意链接，或者提供更多敏感信息。

CIG那迟来且隐蔽的信息披露方式，彻底点燃了玩家们的怒火。无论是Reddit平台还是官方论坛，都满是对这种沟通方式的批评声。论坛里有一条获得大量点赞的评论，直接质问道：“邮件通知在哪里？首页的公告又在哪里？”还有一位玩家这样写道：“真正让我愤怒的，是他们缺乏有效的沟通，而且在事情发生一个月后，才用一个几乎算是隐藏起来的信息告知我们出了事。”不少玩家觉得CIG的这种做法可能违反了相关的数据保护法规，纷纷要求对此采取进一步的行动。

截至目前，CIG尚未披露此次事件波及的用户数量，也没有任何勒索软件团伙宣称对该攻击负责，暂时也未发现数据被公开售卖的痕迹。CIG称仍在对局势进行密切监测。