楼主:
r51303 (天梦星痕)
2018-04-12 18:17:11之前没有用手机版的习惯~
今天心血来潮,想说弄来玩玩看,没想到打金球感觉超顺手……
前前后后打了大概2-3个小时
因为在不同地方打的,有换过几次网络
大概在15分钟前,打金球打到一半…
突然显示:相同帐号在其它地方登入。
整个吓到,毕竟我有用通讯锁,也只有我一个知道这帐号。但我整个不敢再重登,我怕对
方正守着等我打通讯锁……
这也是我这辈子第一次被别人登帐号………之前打了电脑版好几年从没发生过
我是学资讯本科出身的,合理怀疑辣椒app的登入机制没做好
可能没加密,被人长期监听破解之类的。
最近盗帐号事件频出,我想要调查看看有被盗帐号的是否有曾经使用过手机版
如果都有的话,可能可以对辣椒进行集体诉讼。
这非常有可能是辣椒工程师不熟悉手机版开发所造成的严重资安问题
毕竟长时间开发电脑版的工程师可能都没有专业的手机开发经验,我本身就是资讯专业的
。知道相关手机开发的相关加密处理非常复杂,处理不好可能造成严重问题。甚至有可能
是app端直接明码送出的封包被拦截………
这是很严重的资安问题,希望有被盗的玩家都能出来确认这件事。
如果只是巧合,那就算惹!反正我等等回家会立马改密码再登入希望没事,如果真的被盗
,我也会追讨辣椒追讨到底~
我非常确定我之前没使用手机版的时候从未出现过这状况……
这相当有可能是手机版的严重资安漏洞造成的。
楼主:
r51303 (天梦星痕)
2017-04-12 18:17:00手机发文,排版请见谅
作者:
SlamKai (Calm Violence)
2018-04-12 18:19:00是板主!
那个因为网络不稳重连,所以才显示重复登录..一堆游戏不是都这样吗
跟这无关但有想过 如果有两个以上帐号用同一号码如果要登A帐打了电话登入后 B帐在这两分钟内是不是也一样只要知道帐密就能登入? 还是A帐登过了这次的开通就已经结束 两分钟内要登B帐请再打一次电话?
楼主:
r51303 (天梦星痕)
2018-04-12 18:39:00@brewer b大你的说法也有可能 不过我是打到一半显示在其他地方登入 并不是在登入的时候显示重复登录所以还是不排除有可能是盗帐号 毕竟从app端到数据库端这中间好几个过程 一旦有一些过程有疏失 可能就会产生资安@sonny 大 这我不清楚..正确的安全做法是登入一次就要重打但不知道辣椒通讯锁怎样设计的
THX 我自己是单纯一帐在玩而已 只是无聊想到这问题~
我之前也是显示在其他地方登录,不过几乎都是讯号差的地方,4G不停搜网络
作者:
a1091331 (a1091331)
2018-04-12 22:13:00请问一下如果帐号被盗用可是这个帐号名字不是我的还有救吗...
非自己的没救吧…如果数字网买得看卖家肯不肯给你身份证让你传真
作者:
pain0 (囧)
2018-04-13 01:23:00那不是被别人登 应该说登出不完全比较接近欧没看清楚,那可以找辣椒问登入位置之类的?
作者:
ms0665007 (ms0665007)
2018-04-16 23:53:00前几天看到贴文没注意,今天换自己的黑海王子消失偶尔有使用手机版登帐号,帮高调