看板 C_Chat作者 a1106abc (HP都陷入內戰中)標題 [新聞] 《原神》15 萬用戶帳號外泄 外國用戶公開時間 Fri Oct 30 21:35:20 2020
https://www.gameapps.hk/news/41817/Genshin
《原神》15 萬用戶帳號外泄 外國用戶公開被盜帳戶列表 看看你有沒有中招
https://i.imgur.com/OXhaCNB.jpg
外國用戶在米哈游官方論壇上發表了對遊戲帳戶安全性和反盜版問題的文章,表示《原神
》在帳戶安全處理上相當不足,用戶數據可以非常容易就受到黑客破解,包括常用的 7
種帳戶安全系統,《原神》只用了其中一種等,並詳細說明希望官方可以改善帳戶安全性
問題。
https://i.imgur.com/vIUPrWD.jpg
這位用戶同時在網上收集了被泄漏的用戶資料帳戶,建立了一個數據庫方便查詢,其中更
包括了這些用戶的電子郵件帳戶,如果用家在其他網站或遊戲都使用了相同帳戶就要小心
了。
相關文章:
https://forums.mihoyo.com/genshin/article/67380
泄漏用戶資料數據庫:
https://raw.githubusercontent.com/Baseult/Genshin-Impact-L
eaks---Stored-by-Baseult/main/uids.txt
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.46.140.24 (臺灣)
※ 文章代碼(AID): #1Vd1QRgw (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1604064923.A.ABA.html
推 Kurisu: 支那遊戲意外嗎1F 10/30 21:36
推 Tkuers: 不用擔心 對他們來說台灣應該不算外國 不會被盜....吧?3F 10/30 21:36
→ hy1221: 玩支那遊戲還怕個資外洩嗎www4F 10/30 21:37
推 WLR: 怎麼感覺不意外呢8F 10/30 21:38
噓 sumarai: 才15萬,人家免費給你玩還嫌16F 10/30 21:39
噓 WindSpread: UID email 沒了 低能兒信低能新聞17F 10/30 21:39
推 gaym19: 不是外洩 是本來就沒在保護18F 10/30 21:40
→ qwer338859: email外洩沒差那樓上公布自己mail開放讓大家寄信阿==19F 10/30 21:41
推 raincole: 有人沒看懂就在噓文 這外洩是包括原神的密碼
只是發文者只有放出email讓大家查詢20F 10/30 21:41
推 SSCSFE: 我該感到意外嗎22F 10/30 21:42
→ raincole: 原理也很簡單(按照原文所述) 就原神的登入API沒限制23F 10/30 21:42
推 PTTJim: 我怎麼一點都不意外??25F 10/30 21:42
→ raincole: 次數 也沒有驗證碼(網頁上有但手機API無)26F 10/30 21:42
→ raincole: 所以密碼短的就很容易被暴力試出來
你如果這密碼只用在原神就是原神帳號被盜 跟其他網站共用就是一起被盜 就這麼簡單28F 10/30 21:42
噓 john0909: 人家都做免費的開放世界給你玩了 收點個資很公道好嗎?32F 10/30 21:43
推 dalyadam: 是密碼洩漏了.. 有人以為是email?
是密碼洩漏了.. 有人以為是email?33F 10/30 21:43
→ WindSpread: API明明有限制 試錯有上限 你是在別的地方洩漏同樣35F 10/30 21:44
→ spfy: 什麼叫洩漏 這叫綠色通道好嗎36F 10/30 21:44
推 s8018572: 給黨的 當然要方便拿啊 設那麼多加密幹嘛37F 10/30 21:44
→ amd7356: 沒差吧 反正會玩就給他們玩 被盜他家的事情40F 10/30 21:44
推 anyanyaa: 玩支遊跟當人頭戶其實是差不多意思41F 10/30 21:44
推 kinuhata: 玩得到這種宇宙神遊 區區個資根本不足掛齒42F 10/30 21:45
→ dalyadam: 是直接攻破原神好嗎.. 什麼拿別地方洩漏的來試43F 10/30 21:45
→ dalyadam: 有人很急著護航耶= = 先說只是email 再說是別地方洩漏45F 10/30 21:46
推 WOODOM: 才15萬....他知道台灣內政部一口氣就是2000多萬個資外洩嗎46F 10/30 21:46
→ qwer338859: 噓的那個到底有沒有點進去原文阿沒看先噴人是低能兒欸47F 10/30 21:46
推 whe84311: 這算不算另類釣魚呀XD 可以拉到eMail48F 10/30 21:47
→ WindSpread: 攻破什麼 他拿到一份data你就信囉?原神刷初始的很多49F 10/30 21:47
→ WindSpread: 開科技的更多 很多黑號釣魚等等垃圾帳號整理成一份51F 10/30 21:47
推 raincole: 論壇上的原文寫手機版API登入錯誤次數沒限制啊52F 10/30 21:48
→ WOODOM: 再多給你10個15萬、也追不上內政部外洩的2000多萬筆==53F 10/30 21:48
→ raincole: 他錯了你去下面闢謠 我只是看他寫的54F 10/30 21:48
→ Nevhir: 你不要去網址查反而不會有事56F 10/30 21:48
→ spfy: 武當好了啦 下去睡了啦57F 10/30 21:48
→ WindSpread: 廢話你們哪次不是看人寫就樂呵呵 錯了就錯了 下次還來58F 10/30 21:49
→ WOODOM: 現在還在嘴原神個資的、知道自己家2000多萬筆早就被看光了嗎? 要看你個資還輪不到原神呢59F 10/30 21:49
推 loverxa: 在這邊推文的各位 PTT帳號都外洩了 怕不怕61F 10/30 21:50
推 ASEVE: 原神帳號申請只有ID跟密碼,不用其他任何資料62F 10/30 21:50
→ melzard: 怕爆!!!!!!!!!!!63F 10/30 21:50
→ owo0204: 那你去跟內政部講啊65F 10/30 21:52
推 tomuy: 怕67F 10/30 21:53
推 uco330: 不怕不怕 趕快課兩單壓壓驚68F 10/30 21:53
→ chaos1526: 拿內政部救援啥阿 內政部一樣罵阿 原神就罵不得?69F 10/30 21:53
推 raincole: 唉 沒先A一下ID是我的錯 浪費時間70F 10/30 21:54
推 ASEVE: 只能說只要扯到中國有關,就很多人沒辦法理性看待事件真假72F 10/30 21:54
→ mapulcatt: 也沒什麼假的吧 只是很多推文的人誤會是之前那個疑似74F 10/30 21:55
→ mapulcatt: 後門的後續 但是其實是無關的事情就是了
真的要說的話 帳號安全沒保護好其實蠻常見的
只是看這篇新聞講的 原神真的是一點都沒在這塊用心76F 10/30 21:55
推 afking: 簡單來說就是可以直接暴力解?79F 10/30 21:58
→ shinobunodok: 應該說米哈遊就讓你駭客可以一直嘗試密碼不阻止你 那就寫個程式看他表演就好了84F 10/30 21:59
→ afking: 拿別件外洩事件來護航真的...你把個資全貼出來吧
反正你也不在乎==86F 10/30 22:00
推 LeoYuri: 笑死,玩之前不是早就知道會發生這種事嗎?大家忘了我國戶政系統直接放在暗網供人付費下載嗎?XD88F 10/30 22:01
推 aclahm: OUR account90F 10/30 22:01
→ owo0204: 當哥家裡住哪可以分享一下91F 10/30 22:02
推 h60414: 原粉:不重要啦 遊戲好玩最重要92F 10/30 22:02
→ chaosic: 武當當初說被看過就沒差 所以武當可以分享一下吧93F 10/30 22:03
推 ryoma1: 笑~索尼PSN個資7700萬筆外洩都不算什麼了94F 10/30 22:04
→ afking: 只能說帳密不要貪方便都弄一樣的很重要95F 10/30 22:04
→ whe84311: 差別是日本人會出來跪 另一邊就96F 10/30 22:06
推 er2324: 我們戶政2000萬筆個資洩露,怎麼就不同理批判呢?98F 10/30 22:10
→ AkikaCat: My ? NO , OUR .99F 10/30 22:12
推 dolaenom: 開放的世界,開放的個資。100F 10/30 22:12
推 rbull: 沒事沒事 等小粉紅隔了2頁後繼續吹捧中國遊戲101F 10/30 22:14
推 js0431: 哈哈哈哈哈哈哈哈哈哈哈103F 10/30 22:14
→ kinuhata: 內政部外洩的時候最好沒被批過 平行世界逆104F 10/30 22:15
→ afking: 不用隔兩頁,你看已經在拿別件事轉移話題了==105F 10/30 22:16
推 owo0204: 好 戶政好爛爛 批判完畢
讓我們繼續關心元神106F 10/30 22:16
→ shinobunodok: 你有看到有人不跟著罵 甚至護航內政部或104洩漏個資嗎?沒有吧 那你拿他們救援幹嘛109F 10/30 22:16
推 forb9823018: 會玩這款遊戲的都不在乎個資 玩個遊戲連當兵資料都要111F 10/30 22:17
→ mapulcatt: 其實這篇就很常見的遊戲公司的帳號保護措施被駭客攻破只是反正中資就該死 再加上米哈遊根本沒用心 活該114F 10/30 22:23
→ npc776: 這哪算新聞 分分鐘都在發生的尋常事兒 沒事兒沒事兒116F 10/30 22:25
→ whe84311: 台灣實況指標懶貓大大玩很爽 沒4惹118F 10/30 22:25
推 er2324: 順便說說,知道帳號的話,就可以用暴力破解法破解。119F 10/30 22:26
推 shinobunodok: 我記得他不是在西洽超黑嗎 只是我對任何實況都不熟 不知道為什麼他招黑120F 10/30 22:27
→ er2324: 所以需要有重複登入錯誤的預防措施(′・ω・‵)123F 10/30 22:29
→ er2324: 像微軟WINDOWS就有登入錯誤太多次的話,會跑一段時間才會給你繼續打密碼的措施。125F 10/30 22:30
→ shane24156: 拜託假新聞好嗎 等懶貓被盜在來嘴啦
懶貓哪有黑 他跟魯蛋一樣沒有任何噓的地方吧129F 10/30 22:43
推 max2604: 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈131F 10/30 22:45
噓 AirForce00: 部分人似乎想用漏洞被發現、帳戶資料外洩15萬筆一事作文章。不過,從原文中即可推估,這15萬筆帳戶資料外洩,就是這原文作者寫程式破解出來的。
我用比喻的方式,今天你有一個錢包,裡面塞了幾枚銅板。錢包上面有一個破洞,但是平常倒也不至於使銅板掉出。有一個好事者,伸手從這洞挖出了你的銅板,還好心的說「你的錢包有破洞喔,你看看這錢是不是你掉的…」
在你換錢包之前,你八成會先揍這傢伙幾拳吧。132F 10/30 22:52
→ whe84311: 好了啦XD PR能用這種說法解決索尼也不會被噴爆了啦142F 10/30 22:55
--