前段時間盜号分子比較猖獗,很多玩家的賬号都被盜了。而且被盜的玩家都比較懵,說自己各種防護措施上的齊齊全全,為什麼還是被盜,安全模式、二級密碼、手機令牌、至尊寶這些統統都不管用嗎?
我一開始還是覺得是玩家們危言聳聽,應該是自己點擊了木馬網站(這些木馬網站一般是僞裝成福利網站的樣子,還有前幾天集卡的時候有盜号者發夾帶着木馬的鍊接)才導緻賬号被盜。但是過了幾天,用“。。。。。。”繞過手機令牌驗證的方法被曝光後我是真的震驚了,簡簡單單的六個句号就能跳過手機令牌驗證,那手機令牌不就是個擺設嗎?
(誠然,洩露賬号密碼有玩家的問題,但是令牌這個安全措施沒有起到應有的防範效果也是事實,如果綁定了令牌玩家的賬号被盜,官方也是應該背一部分鍋的。但是說玩家盜号是官方操盤我覺得就有點扯了。)
知道這個情況之後我也是第一時間發文告訴了大家,告訴大家下線之後一定要凍結遊戲,之後也去官方那裡說了一下這個情況,當時官方的回複是“已經上報了,等待處理”。當時我覺得以以往的經驗來看,可能得等到9月24日更新的時候再消滅這個BUG,玩家可能要再經受幾天摧殘了。
但是很令人意外的是,僅僅時隔一天之後,當我想再次用這種忽視令牌的方式登錄遊戲的時候發現已經登錄不上去了。而是出現了一個“mb token verify failed(1001001)”的提示,前面的“mb”(哎,這倆字弄的我現在都不忍直視,總感覺像是罵人)應該是手機的簡寫,這段話的中文翻譯應該是手機令牌驗證失敗,不過用客戶端登錄驗證動态密碼失敗的話應該是下圖這樣的提示(WEGAME會告訴你輸入錯誤),這兩個提示的不同也可以看出原來六個句号的驗證方法應該是留下的後門或者萬用驗證方法,隻不過之前沒有被曝光不知道是以前就有還是最近出現的。
其實這波騰訊的反應速度相當快了,看到我之前文章的玩家不要以為我那篇文章的是假的,很多玩家也都驗證過了,隻不過漏洞被修複了就是。
其實我感覺這事兒應該發一個公告以正民心的,但是官方很低調地把漏洞補上就沒有下文了,可能是覺得這種事兒不便宣揚想要低調處理吧。另外最近DNF内容做得不錯,希望也把安全這方面再抓抓緊,要是總被盜的話,即便内容做得再好玩家也沒心思玩。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!