跑跑資訊站

    [公告] 【重要】保護帳號安全,提醒玩家切勿隨意公開樂豆帳號

    [複製鏈接]
    • 瀏覽 2072
    • 回覆 2
    • 給心 2
    跳轉到指定樓層
    樓主
    KartInfoGM 手機綁定 | 2020-10-21 18:41:49 | 只看該作者
    沒有輸入的自定義頭銜...

    觀看更多訊息,立即加入跑跑資訊站,掌握跑跑卡丁車第一手資訊!

    您需要 登入 才可以下載或查看,沒有帳號?立即加入



    各位站友們大家好:

    跑跑卡丁車在 10/16 推出了「萬聖節抽鬼牌」的活動,不知道大家有沒有留意到呢?

    或許你沒有發現,其實在 10/16~10/19 這段期間,你的樂豆帳號以及遊戲資料可能已經被公諸於世了,
    這裡所指的「資料」包括樂豆主帳號底下創立的遊戲帳號、遊戲內角色名稱、遊戲作息時間,甚至是帳號總消費金額,
    以上不是玩笑,除了帳號隱私曝光外,你的帳號還有可能「被報名」,綁定其他人的遊戲帳號參加本次活動。

    而這一切問題的來源呢,都是因為這次這個抽鬼牌活動的背後程式有資安漏洞所導致,
    只要被有心人士取得、猜到你的 Beanfun 主帳號,以上一切的異常行為都能由他一手掌控,
    這不僅影響到樂豆旗下數百萬玩家的帳號安全,還可能影響所有跑跑卡丁車玩家參加此活動的權益。


    我在活動開放當天發現漏洞後,就開始進行驗證和蒐集資料,並回報給遊戲橘子,
    以上問題已經於 10/19 晚間收到營運團隊通知修復完成,所以大家現在已經可以放心了,
    對於這次活動漏洞有興趣的玩家,也可以參考我的完整研究記錄:https://blog.brownsugar.tw/goodbye-beanfun-account-security/


    雖然這次的事件已經暫時平息了,但不代表日後不會再發生同樣的問題,也很難說以前是不是早就有類似問題只是沒被發現,
    作為受到許多跑跑卡丁車玩家信任的網站營運者,我必須要在這裡鄭重的呼籲各位玩家:

    請勿隨意公開含有重要資料或與涉及金錢交易的帳號
    ※ 千萬不要以為沒有公開密碼帳號就是安全的

    即使!即使跑跑官方的活動是要「主動」留言自己的 Beanfun 帳號才能參加(例如:深海劇場活動),
    也請不要輕易留下帳號資訊,取而代之的是可以靠眾人的力量留言請官方改變參加活動的方式,
    畢竟自身的帳號安全還是相當重要,不要因為一時的疏忽成了有心人士盯上的目標。


    跑跑資訊站 關心您

    評分

    參與人數 5金幣 +11 收起 理由
    QAA + 1 給你一個讚
    傻傻迷糊蟲 + 1 你不要這麼專業好不好
    hktonysiu + 3 不愧是搞技術的,讚一個
    fucx20100921a + 4 感謝分享
    FlyBalloon + 2 給你一個讚

    查看全部評分

    跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
    沙發
    梁軒豪 手機綁定 | 2020-10-21 18:47:18 | 只看該作者
    沒有輸入的自定義頭銜...
    辛苦你了
    跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
    回覆

    使用道具 舉報

    板凳
    hktonysiu 手機綁定 | 2020-10-21 23:43:52 | 只看該作者
    沒有輸入的自定義頭銜...
    大佬果然厲害啊
    跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
    回覆

    使用道具 舉報

    您需要登入後才可以發帖 登入 | 立即加入

    本版積分規則

    快速回復 返回頂部 返回列表