أوقفت شركة Activision الأسبوع الماضي نسخة متاجر مايكروسوفت وخدمة Game Pass من لعبة Call of Duty: WWII، وذلك بعد اكتشاف ثغرة أمنية خطيرة كان القراصنة يستغلونها لاختراق أجهزة الكمبيوتر الخاصة باللاعبين. وتأتي هذه الحادثة، التي أكدتها مصادر مطلعة، لتسلط الضوء مجددًا على التحديات الأمنية المستمرة التي تواجه سلسلة ألعاب Call of Duty الشهيرة وعملاق النشر Activision، والتي تزامنت مع شكاوى متعددة من اللاعبين عبر منصات التواصل الاجتماعي.
وكانت الشركة قد أعلنت في البداية عن إيقاف اللعبة للتحقيق في “تقارير عن مشكلة” دون تقديم تفاصيل، لكن مصادر مطلعة بحسب موقع “Tech Crunch” أوضحت أن الإيقاف كان إجراءً ضروريًا لمعالجة الاختراقات التي تعرض لها اللاعبون، بينما تعمل الشركة حاليًا على إصلاح المشكلة.
يكمن الخطر الأمني في وجود ثغرة تُعرف باسم “تنفيذ التعليمات البرمجية عن بعد” (RCE). وتعتبر هذه الثغرة من أخطر أنواع الثغرات الأمنية، حيث تتيح للمهاجمين القدرة على زرع برامج ضارة والتحكم بشكل أساسي في جهاز الضحية عن بعد. وقد حذر اللاعبون من هذه المشكلة عبر منصات مثل Reddit الأسبوع الماضي، حيث نصح أحدهم بأن “اللعبة ليست آمنة للعب على جهاز الكمبيوتر في الوقت الحالي”.
ويعني استغلال هذه الثغرة أن مجرد لعب نسخة معينة من Call of Duty قد يعرض جهاز الكمبيوتر بالكامل لخطر الاختراق وسرقة البيانات، وهو ما دفع الشركة لاتخاذ قرار سريع بإيقافها عن العمل.
ووفقًا لمصدرين مطلعين على الوضع، فإن سبب هذه الأزمة يعود إلى أن نسخة Microsoft Store و Game Pass من لعبة Call of Duty: WWII كانت مختلفة عن النسخة المتوفرة على منصة Steam. حيث احتوت هذه النسخة الجديدة على “خلل قديم” كان قد تم إصلاحه وتصحيحه في الإصدارات الأخرى من اللعبة. ويشير هذا الأمر إلى وجود إهمال أو خطأ في عملية نقل اللعبة إلى المنصات الجديدة، حيث لم يتم التأكد من تطبيق كافة التحديثات الأمنية اللازمة، مما ترك اللاعبين عرضة لثغرة كان من المفترض أنها أُغلقت منذ فترة طويلة. وحتى وقت النشر، لا تزال اللعبة متوقفة على هذه المنصات.
لا تُعد هذه الحادثة هي الأولى من نوعها في تاريخ سلسلة Call of Duty. فقد واجهت شركة Activision العديد من حوادث القرصنة والاختراقات الأمنية في السنوات الأخيرة، مما يثير تساؤلات حول استراتيجيتها في مجال الأمن السيبراني. ففي نوفمبر 2024، اكتشف قراصنة ثغرة في نظام مكافحة الغش الخاص بلعبة Call of Duty، مما سمح لهم بحظر آلاف اللاعبين الشرعيين بشكل تعسفي.
وخلال هذا العام، حققت الشركة في حملة قرصنة استهدفت اللاعبين ببرمجيات خبيثة مصممة لسرقة المعلومات وكلمات المرور. وفي عام 2023، استخدم القراصنة دودة حاسوبية ذاتية الانتشار لاختراق لاعبي Call of Duty: Modern Warfare، وذلك بفضل خلل أمني في اللعبة لم يتم معالجته لسنوات. وتأتي هذه الحادثة في وقت حساس، فبينما تتجه بعض شركات الألعاب لتعزيز فرق الأمن السيبراني لديها، نفذت Activision عدة عمليات تسريح للعمال خلال السنوات القليلة، ما انعكس بالسلب على فريقها للأمن السيبراني.