跑跑資訊站

[公告] 【重要】保護帳號安全,提醒玩家切勿隨意公開樂豆帳號

[複製鏈接]
  • 瀏覽 13900
  • 回覆 2
  • 給心 2
跳轉到指定樓層
樓主
KartInfoGM 手機綁定 | 2020-10-21 18:41:49 | 只看該作者
沒有輸入的自定義頭銜...

觀看更多訊息,立即加入跑跑資訊站,掌握跑跑卡丁車第一手資訊!

您需要 登入 才可以下載或查看,沒有帳號?立即加入



各位站友們大家好:

跑跑卡丁車在 10/16 推出了「萬聖節抽鬼牌」的活動,不知道大家有沒有留意到呢?

或許你沒有發現,其實在 10/16~10/19 這段期間,你的樂豆帳號以及遊戲資料可能已經被公諸於世了,
這裡所指的「資料」包括樂豆主帳號底下創立的遊戲帳號、遊戲內角色名稱、遊戲作息時間,甚至是帳號總消費金額,
以上不是玩笑,除了帳號隱私曝光外,你的帳號還有可能「被報名」,綁定其他人的遊戲帳號參加本次活動。

而這一切問題的來源呢,都是因為這次這個抽鬼牌活動的背後程式有資安漏洞所導致,
只要被有心人士取得、猜到你的 Beanfun 主帳號,以上一切的異常行為都能由他一手掌控,
這不僅影響到樂豆旗下數百萬玩家的帳號安全,還可能影響所有跑跑卡丁車玩家參加此活動的權益。


我在活動開放當天發現漏洞後,就開始進行驗證和蒐集資料,並回報給遊戲橘子,
以上問題已經於 10/19 晚間收到營運團隊通知修復完成,所以大家現在已經可以放心了,
對於這次活動漏洞有興趣的玩家,也可以參考我的完整研究記錄:https://blog.brownsugar.tw/goodbye-beanfun-account-security/


雖然這次的事件已經暫時平息了,但不代表日後不會再發生同樣的問題,也很難說以前是不是早就有類似問題只是沒被發現,
作為受到許多跑跑卡丁車玩家信任的網站營運者,我必須要在這裡鄭重的呼籲各位玩家:

請勿隨意公開含有重要資料或與涉及金錢交易的帳號
※ 千萬不要以為沒有公開密碼帳號就是安全的

即使!即使跑跑官方的活動是要「主動」留言自己的 Beanfun 帳號才能參加(例如:深海劇場活動),
也請不要輕易留下帳號資訊,取而代之的是可以靠眾人的力量留言請官方改變參加活動的方式,
畢竟自身的帳號安全還是相當重要,不要因為一時的疏忽成了有心人士盯上的目標。


跑跑資訊站 關心您

評分

參與人數 5金幣 +11 收起 理由
QAA + 1 給你一個讚
傻傻迷糊蟲 + 1 你不要這麼專業好不好
hktonysiu + 3 不愧是搞技術的,讚一個
fucx20100921a + 4 感謝分享
FlyBalloon + 2 給你一個讚

查看全部評分

跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
沙發
梁軒豪 手機綁定 | 2020-10-21 18:47:18 | 只看該作者
沒有輸入的自定義頭銜...
辛苦你了
跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
回覆

使用道具 舉報

板凳
hktonysiu 手機綁定 | 2020-10-21 23:43:52 | 只看該作者
沒有輸入的自定義頭銜...
大佬果然厲害啊
跑跑資訊站 KartInfo - 台灣跑跑卡丁車資訊情報第一站!
回覆

使用道具 舉報

您需要登入後才可以發帖 登入 | 立即加入

本版積分規則

快速回復 返回頂部 返回列表