LV. 17
GP 280

【討論】今天我們用兩部影片來解釋唯X的資安到底有多爛 記得開字幕

樓主 悠吐不是水管 dogdogspace1
廢話不多說先上影片
記得開字幕記得開字幕記得開字幕
很重要講三次
如果插入影片沒有字幕請到YOUTUBE 觀看


上集

下集


這幾天看唯X跟一堆工讀生在板上帶風向真的很度爛
我沒有很深入的測試到底還有沒有別的漏洞
但隨便看看他的本地pref 跟改密碼這兩點就已經讓我很傻眼
到底是有多不重視玩家的虛擬財產才能有這種明顯到不行的漏洞?

沒有two factor auth 都算了,
密碼用plaintext存放在本機
改密碼也沒有讓session逾時
不敢想像背後還有多少漏洞是盜號者跟幣商已經掌握在手裡的

今天我不是希望遊戲會倒, 我很愛這隻遊戲也投入很多的心血

只是唯X你的資安真他媽爛
我帳號很沒有安全感無力感也很重
虛擬財產不是財產嗎?
這種資安如何讓玩家安心繼續在遊戲中投放資源跟時間?



#歡迎傳媒轉載
#更新20180603 23:15
查看 file_name.xml 中的plaintext 帳號密碼仍在, 沒有更新, 官方繼續裝死
板務人員: