无视令牌保护登录游戏后续,官方低调又快速地把漏洞堵了
<p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">前段时间盗号分子比较猖獗,很多玩家的账号都被盗了。而且被盗的玩家都比较懵,说自己各种防护措施上的齐齐全全,为什么还是被盗,安全模式、二级密码、手机令牌、至尊宝这些统统都不管用吗?</p><div class="pgc-img" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><img src="http://p1.pstatp.com/large/pgc-image/88729353ffda4b23a2def59b5e28c152" img_width="574" img_height="400" alt="DNF:无视令牌保护登录游戏后续,官方低调又快速地把漏洞堵了" inline="0" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; border-style: none; max-width: 100%; display: block; margin: 10px auto;"><p class="pgc-img-caption" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; text-align: center; font-size: 12px; color: rgb(119, 119, 119); line-height: 16px;"></p></div><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">我一开始还是觉得是玩家们危言耸听,应该是自己点击了木马网站(这些木马网站一般是伪装成福利网站的样子,还有前几天集卡的时候有盗号者发夹带着木马的链接)才导致账号被盗。但是过了几天,用“。。。。。。”绕过手机令牌验证的方法被曝光后我是真的震惊了,简简单单的六个句号就能跳过手机令牌验证,那手机令牌不就是个摆设吗?</p><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">(诚然,泄露账号密码有玩家的问题,但是令牌这个安全措施没有起到应有的防范效果也是事实,如果绑定了令牌玩家的账号被盗,官方也是应该背一部分锅的。但是说玩家盗号是官方操盘我觉得就有点扯了。)</p><div class="pgc-img" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><img src="http://p1.pstatp.com/large/pgc-image/3d520706b11d4b6294e1ba5a8b62f85f" img_width="431" img_height="302" alt="DNF:无视令牌保护登录游戏后续,官方低调又快速地把漏洞堵了" inline="0" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; border-style: none; max-width: 100%; display: block; margin: 10px auto;"><p class="pgc-img-caption" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; text-align: center; font-size: 12px; color: rgb(119, 119, 119); line-height: 16px;"></p></div><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">知道这个情况之后我也是第一时间发文告诉了大家,告诉大家下线之后一定要冻结游戏,之后也去官方那里说了一下这个情况,当时官方的回复是“已经上报了,等待处理”。当时我觉得以以往的经验来看,可能得等到9月24日更新的时候再消灭这个BUG,玩家可能要再经受几天摧残了。</p><div class="pgc-img" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><img src="http://p1.pstatp.com/large/pgc-image/ffe125611619479388c9cc4519370fcb" img_width="483" img_height="357" alt="DNF:无视令牌保护登录游戏后续,官方低调又快速地把漏洞堵了" inline="0" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; border-style: none; max-width: 100%; display: block; margin: 10px auto;"><p class="pgc-img-caption" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; text-align: center; font-size: 12px; color: rgb(119, 119, 119); line-height: 16px;"></p></div><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">但是很令人意外的是,仅仅时隔一天之后,当我想再次用这种忽视令牌的方式登录游戏的时候发现已经登录不上去了。而是出现了一个“mb token verify failed(1001001)”的提示,前面的“mb”(哎,这俩字弄的我现在都不忍直视,总感觉像是骂人)应该是手机的简写,这段话的中文翻译应该是手机令牌验证失败,不过用客户端登录验证动态密码失败的话应该是下图这样的提示(WEGAME会告诉你输入错误),这两个提示的不同也可以看出原来六个句号的验证方法应该是留下的后门或者万用验证方法,只不过之前没有被曝光不知道是以前就有还是最近出现的。</p><div class="pgc-img" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><img src="http://p1.pstatp.com/large/pgc-image/e8c30b240d5f409ca67dd19f4e59b106" img_width="462" img_height="328" alt="DNF:无视令牌保护登录游戏后续,官方低调又快速地把漏洞堵了" inline="0" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; border-style: none; max-width: 100%; display: block; margin: 10px auto;"><p class="pgc-img-caption" style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; text-align: center; font-size: 12px; color: rgb(119, 119, 119); line-height: 16px;"></p></div><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">其实这波腾讯的反应速度相当快了,看到我之前文章的玩家不要以为我那篇文章的是假的,很多玩家也都验证过了,只不过漏洞被修复了就是。</p><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">其实我感觉这事儿应该发一个公告以正民心的,但是官方很低调地把漏洞补上就没有下文了,可能是觉得这种事儿不便宣扬想要低调处理吧。另外最近DNF内容做得不错,希望也把安全这方面再抓抓紧,要是总被盗的话,即便内容做得再好玩家也没心思玩。</p><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><br></p><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;"><br></p><p style="-webkit-tap-highlight-color: transparent; box-sizing: border-box; margin-top: 16px; margin-bottom: 16px; color: rgb(34, 34, 34); font-family: "PingFang SC", "Hiragino Sans GB", "Microsoft YaHei", "WenQuanYi Micro Hei", "Helvetica Neue", Arial, sans-serif; font-size: 16px;">转载自今日头条,欢迎原作者在论坛投稿</p><p></p> 玩了10年被这个漏洞给盗了,找客服都没用 最好的方法就是下线后直接把游戏锁了,登不上去 我一周前通过tgp登录dnf,然后不用输入手机令牌就进入角色选择界面,吓的我结束游戏又重新登录输了遍手机令牌才进去玩的 昨晚我无视令牌登录了我的号,吓的我一身冷汗,我朋友前段时间被血洗,除了身上的装备能分的全分能交易全洗,连团本材料都没放过,好多角色的普雷白打了,无法找回 我就想问一下有防沉迷玩家什么都不能操作 为什么盗号的可以 从来不搞二级密码仓库密码登陆令牌,遇上盗号的怎么锁没用 一个月前被盗了,装备没分解,可是我普雷材料没了,不想玩了 我前几天就是登录莫名其妙的不需要令牌了,我以为我解绑了,看了看好好的,第二天晚上令牌莫名的自动解绑了,还好微信提示我了,我又帮上 你可以这样,每次上完游戏之后,就把账号给冻结了,看谁盗的了 这游戏要凉了 哦不是内部搞得?登录反应慢有一个多月了,我一直怀疑就是为了盗号搞得后门 我的安全中心没有锁游戏那个了 我也被盗直接绕开令牌 还好号上穷洗了一些值点钱的 装备没有分解 不然应该拖坑了 下线后冻结游戏,妥妥的 mht:今年最后收割之年,收完版本停更。
页:
[1]