之前没有用手机版的习惯~
今天心血来潮,想说弄来玩玩看,没想到打金球感觉超顺手……
前前后后打了大概2-3个小时
因为在不同地方打的,有换过几次网络
大概在15分钟前,打金球打到一半…
突然显示:相同帐号在其它地方登入。
整个吓到,毕竟我有用通讯锁,也只有我一个知道这帐号。但我整个不敢再重登,我怕对
方正守着等我打通讯锁……
这也是我这辈子第一次被别人登帐号………之前打了电脑版好几年从没发生过
我是学资讯本科出身的,合理怀疑辣椒app的登入机制没做好
可能没加密,被人长期监听破解之类的。
最近盗帐号事件频出,我想要调查看看有被盗帐号的是否有曾经使用过手机版
如果都有的话,可能可以对辣椒进行集体诉讼。
这非常有可能是辣椒工程师不熟悉手机版开发所造成的严重资安问题
毕竟长时间开发电脑版的工程师可能都没有专业的手机开发经验,我本身就是资讯专业的
。知道相关手机开发的相关加密处理非常复杂,处理不好可能造成严重问题。甚至有可能
是app端直接明码送出的封包被拦截………
这是很严重的资安问题,希望有被盗的玩家都能出来确认这件事。
如果只是巧合,那就算惹!反正我等等回家会立马改密码再登入希望没事,如果真的被盗
,我也会追讨辣椒追讨到底~
我非常确定我之前没使用手机版的时候从未出现过这状况……
这相当有可能是手机版的严重资安漏洞造成的。