【重要】保護帳號安全，提醒玩家切勿隨意公開樂豆帳號

登入/註冊後可看大圖

各位站友們大家好：

跑跑卡丁車在 10/16 推出了「萬聖節抽鬼牌」的活動，不知道大家有沒有留意到呢？

或許你沒有發現，其實在 10/16~10/19 這段期間，你的樂豆帳號以及遊戲資料可能已經被公諸於世了，
這裡所指的「資料」包括樂豆主帳號底下創立的遊戲帳號、遊戲內角色名稱、遊戲作息時間，甚至是帳號總消費金額，
以上不是玩笑，除了帳號隱私曝光外，你的帳號還有可能「被報名」，綁定其他人的遊戲帳號參加本次活動。

而這一切問題的來源呢，都是因為這次這個抽鬼牌活動的背後程式有資安漏洞所導致，
只要被有心人士取得、猜到你的 Beanfun 主帳號，以上一切的異常行為都能由他一手掌控，
這不僅影響到樂豆旗下數百萬玩家的帳號安全，還可能影響所有跑跑卡丁車玩家參加此活動的權益。


我在活動開放當天發現漏洞後，就開始進行驗證和蒐集資料，並回報給遊戲橘子，
以上問題已經於 10/19 晚間收到營運團隊通知修復完成，所以大家現在已經可以放心了，
對於這次活動漏洞有興趣的玩家，也可以參考我的完整研究記錄：https://blog.brownsugar.tw/goodbye-beanfun-account-security/


雖然這次的事件已經暫時平息了，但不代表日後不會再發生同樣的問題，也很難說以前是不是早就有類似問題只是沒被發現，
作為受到許多跑跑卡丁車玩家信任的網站營運者，我必須要在這裡鄭重的呼籲各位玩家：

請勿隨意公開含有重要資料或與涉及金錢交易的帳號
※ 千萬不要以為沒有公開密碼帳號就是安全的

即使！即使跑跑官方的活動是要「主動」留言自己的 Beanfun 帳號才能參加（例如：深海劇場活動），
也請不要輕易留下帳號資訊，取而代之的是可以靠眾人的力量留言請官方改變參加活動的方式，
畢竟自身的帳號安全還是相當重要，不要因為一時的疏忽成了有心人士盯上的目標。


跑跑資訊站 關心您

辛苦你了

大佬果然厲害啊