被盗的不是我，是蕃茄酱
讨厌废话的直接看结论
找客服，可是有些客服只会说垃圾话敷衍你，遇到这种就换找另一个
不然直接去fb粉丝团或巴哈找pm反映
先要求冻结帐号停损，再来慢慢处理其他问题
事情经过：
某天早上起床，蕃茄酱一如往常的打开了少前，可是......
http://i.imgur.com/10opEVD.jpg
无法登入???(天下
算了，可能是刚起床打错，先用游客登入好惹
于是，蕃茄酱默默的挂完远征，换了密码，开心上学去
到了学校
http://i.imgur.com/10opEVD.jpg
????????yo无法登入惹
此时，蕃茄酱隐隐嗅到了一股不妙的气氛
再次使用游客登入，蕃茄酱发现事情大条了
首先，资源少了，白卷少了，大造字段有东西
wtf我被盗了?
可4，后面还有更糟的
打开仓库......
http://i.imgur.com/dzCRiRe.jpg
我的57跟绿毛呢??
????????????????????????????????????
蕃茄酱再次改了密码
然后又被改
大概重复了5次
期间，蕃茄酱找上了客服
客服1号
http://i.imgur.com/7wZY0EN.jpg
????????
客服2号
http://i.imgur.com/sxrisA6.jpg
干一号泥他妈再豪洨r
fb
http://i.imgur.com/5m9uPti.jpg
总之，目前帐号冻结中，还在等回复
之前在巴哈有看过用游客登入登到别人帐号的bug
4不知道是bug然后有人搞他帐号还是有人恶意盗号
继续等官方回复
再上一次结论
找客服，可是有些客服只会说垃圾话敷衍你，遇到这种就换找另一个
不然直接去fb粉丝团或巴哈找pm反映
先要求冻结帐号停损，再来慢慢处理其他问题
以上

(′・ω・‵) 拉椅

太恶质

淦 就叫番茄不要在实况的时候输密码他就不听

啧啧

被盗帐号先找57拆

你知道想盗我也可以盗吗 他输密码好多次了

这实在是很可怕的状况QQ

找到了，凶手就4yoyo

我至少提醒他两次了......

(′・ω・‵) 居然不藏密码

阿弥陀佛

盗这种帐号要干嘛= =

自己害死自己

(′・ω・‵) 跟舰娘一样吧 都更你家

真假 他开实况key密码哦QQ

没事就没干嘛 有事就拆全家啊

对阿= =

QQ

而且番茄还存过去的实况纪录= = 去翻影片人人可盗

输密码不会有*****隐藏吗?

我觉得营运会处理的~ 他们虽然客服是bot 但是闹到里面他们

防人之心不可无阿=.=

全部拆光只留IDW

可是不是有改密码吗... 还能互改那已经是bug了吧

手机输的时候 你刚输入的那一位会是显示的比方说打123 会是1 *2 **3这样

开实况Key密码(ﾟ∀。)

哦哦......完全没用手机开过

如果他没存VOD就算了 有存VOD我回去慢慢看一定可以看到

跟密码没有关系如果他是用密码登入 那我改密码他就无法登入了

手机那个应该是bug

我之前也不小心实况输入过，我是立刻就改了

这应该是客服登入的bug比较可能 巴哈有po过

应该是你的分灵体 觉得不爽 想拆

我觉得有可能是你改密码 对面没有自动登出吧这个机制说不定有BUG(?唔....那我就不知道了 反正不要在实况输密码.....

我已经很久没在实况打密码了 之前打完也有改掉

...天才 就跟舰娘贴图或实况还秀直连网址一样...

有可能是程式写法问题，毕竟不需要每次都重新登入的意思就是客户端可以存到帐号的token

喔好吧 那应该是系统出包希望资料能复原QQ

所以游客登入可以盖过天下帐号？

还有 他能跟我互改密码也不是用密码登入的了 客服也有说用天下登改密码就不会被互改我目前跟群组的人讨论结果是之前巴哈的那个bug 就看那边怎么处理

所以是有登入过的帐号 下次用游客登入也能登！？

不是 是你按游客登入有极低机率登入到曾经用过游客登入的别人的帐号之前巴哈有发生过 一时找不到文

干，这样好恐怖

了解

这又是什么情况ww

看来是非洲骇客的逆袭

所以曾用过游客登入的就会有可能中标?一开始没用没事?

那降不小心按到过游客登入的(包括我QQ)不是人人自危吗QQ

【问题】刚下载完按 游客登录到别人帐号？https://forum.gamer.com.tw/Co.php?bsn=31406&sn=6202https://forum.gamer.com.tw/Co.php?bsn=31406&sn=6202干 我去缩一下网址https://goo.gl/qcGN5i我强烈怀疑是这种状况 只有游客登入才能互改密码 我被改密码也是用游客登回去的

下面那些还怂恿乱动帐号的也太没品......

巴哈不意外

巴哈哈哈哈哈哈哈哈哈哈哈哈哈

玩什么游戏都要把密码遮好不是常识吗XDDD 这种失误根本就不该有

所以就说跟密码没有关系 罚你去把上面推文看仔细后抄3遍

后面改后还被登我就不知道 但第一次不就是因为被人知道密码然后登入吗

番茄的意思是他输入过的密码早就改过了很明显不是透过这里进入的

我以前玩LOL的时候 因为朋友的密码没绑定 就被我恶作剧过 他改后 我还是可以再改

惨了 这客服让我开始对这游戏觉得没信心了

猜测是用另一台模拟器开着修改密码的页面所以才能一直改

垃圾客服zzz

实况打密码 FailFish

这游戏是不是该开个资安bounty了(x

所以说为啥那么多人在针对密码 都解释过那是很久以前的事而且密码早改了只是yoyo不知道我有改而已

游客登入的机制是什么呀? 怎么可以用游客登入登回去?

我也不是很清楚 但我猜是可以直接把资料存在手机上直接登入 所以才能互登互改QQ希望官方那边有好消息 不要再叫1号垃圾客服豪小了

wwwwww拆枪 恶意满满

大概理解~ 应该要改成帐号绑定别再用游客登入了 危险的感觉

? 那应该是用天下帐号登入吧

我是觉得如果改成天下帐号绑定 照理说不应该能用游客登入0.0不过这也可能就是这次的问题就是 有点害怕OAO...

我猜应该只要登入过，客户端就会有帐号资讯，之后即使是使用游客登入，也是用同个帐号登入可能盗帐号的在番茄改密码前就登入过，只是最近才有动作，所以改密码也没用

不对吧...我每次换设备都要重登阿...改了密码怎么还会可以登入

换设备不用重登啊，记得关游戏后从背景杀掉程式就好，我手机哀配一直都交叉登入的

但是每周四系统更新总要登出吧-.咦还是不用 有点忘了

刚刚了解到的 这游戏绑机码(手机ID) 所以如果你游客登入时用手机A 那这样你游客登入(就算有绑天下)一样能靠机码登入

真假

我记忆中 我手机没重输帐密 但模拟器要 大概就是机码的关系

等等所以用模拟器改机码就可以盗帐号？

番茄抱歉 我一开始的推文好像让很多人误会 sorry

没天下帐号不好实测，请问天下想改密码的话在登入以后还需要输入什么资料?一般而言应该是输入旧密码?我知道蕃茄酱君听起来我们很像在检讨受害者，但是我猜第一次的登入应该不是游客登入这种bug，这机率实在是不高更改密码以后应该就是程式或网页设计的问题了

不需要 在帐号内可以不输入旧密码就更改密码 你可以去设置 更改密码试试看所以推测流程 bug登入 ==＞直接换新密码（不需要旧密码）==＞ 抢帐号 拆枪跑路==＞冻结帐号

番茄拍拍 祝你救回帐号

这很严重吧 改密码不需要旧密码也太扯.....我记得之前在储值的时候也有注意到这一点 超恐怖

那的确我也建议不要使用天下的帐号...不认证太不安全了基本上这个帐号只要对方那边没有登出就一定不安全

所以苦主是用天下帐号？？

我也是用天下耶，可转到google吗？

嗯 我是使用天下帐号 因为当初他绑定方法不清不楚我google fb都绑到新帐号去了

我还在做测试，不过建议你FB Google要不要都先改一下?我猜是不可能从天下去登入FB或Google，但是你密码已暴露

这样来看，天下跟游客根本没啥两样

http://i.imgur.com/U4L2dtf.jpg跟据群里人的帮忙 抓到你了盗号屁孩的电邮 发现~

我昨天才想把游客帐号绑天下 结果只能创新帐号...

虽然这样问非常奇怪，可以询问下是如何确定的吗?

你是怎抓到对面的阿

去天下官网找就找到邮箱了啊啊那又不是我的邮箱 不就他的=뜽已经提供给客服 看他们怎么处理

等等等等等......好乱 所以你本来不是用天下帐号绑?你用天下帐号绑的话不是应该要用你的信箱吗

没道理啊，通行证上的登入资料是显示这帐号的绑定资讯

因为他改了我的绑定邮箱啊

剧情好像越来越复杂了

为什么会有人盗走别人的帐号还绑自己的信箱= =

我可以整理一下吗？所以原本蕃茄平常就用天下帐号今天疑似是被某P孩用游客登入，然后再用天下绑？然后蕃茄今天用天下发觉登不进去，就用游客进去，发现帐号被人动过，于是请官方冻结帐号，这样子吗？

是的

这样感觉，原本就用游客，后来才用FB绑的也一样有机会被人恶搞啊