記得開字幕記得開字幕記得開字幕
很重要講三次
如果插入影片沒有字幕請到YOUTUBE 觀看
上集
下集
這幾天看唯X跟一堆工讀生在板上帶風向真的很度爛
我沒有很深入的測試到底還有沒有別的漏洞
但隨便看看他的本地pref 跟改密碼這兩點就已經讓我很傻眼
到底是有多不重視玩家的虛擬財產才能有這種明顯到不行的漏洞?
沒有two factor auth 都算了,
密碼用plaintext存放在本機
改密碼也沒有讓session逾時
不敢想像背後還有多少漏洞是盜號者跟幣商已經掌握在手裡的
今天我不是希望遊戲會倒, 我很愛這隻遊戲也投入很多的心血
只是唯X你的資安真他媽爛
我帳號很沒有安全感無力感也很重
虛擬財產不是財產嗎?
這種資安如何讓玩家安心繼續在遊戲中投放資源跟時間?
#歡迎傳媒轉載
#更新20180603 23:15
查看 file_name.xml 中的plaintext 帳號密碼仍在, 沒有更新, 官方繼續裝死