之前沒有用手機版的習慣~
今天心血來潮,想說弄來玩玩看,沒想到打金球感覺超順手……
前前後後打了大概2-3個小時
因為在不同地方打的,有換過幾次網路
大概在15分鐘前,打金球打到一半…
突然顯示:相同帳號在其它地方登入。
整個嚇到,畢竟我有用通訊鎖,也只有我一個知道這帳號。但我整個不敢再重登,我怕對
方正守著等我打通訊鎖……
這也是我這輩子第一次被別人登帳號………之前打了電腦版好幾年從沒發生過
我是學資訊本科出身的,合理懷疑辣椒app的登入機制沒做好
可能沒加密,被人長期監聽破解之類的。
最近盜帳號事件頻出,我想要調查看看有被盜帳號的是否有曾經使用過手機版
如果都有的話,可能可以對辣椒進行集體訴訟。
這非常有可能是辣椒工程師不熟悉手機版開發所造成的嚴重資安問題
畢竟長時間開發電腦版的工程師可能都沒有專業的手機開發經驗,我本身就是資訊專業的
。知道相關手機開發的相關加密處理非常複雜,處理不好可能造成嚴重問題。甚至有可能
是app端直接明碼送出的封包被攔截………
這是很嚴重的資安問題,希望有被盜的玩家都能出來確認這件事。
如果只是巧合,那就算惹!反正我等等回家會立馬改密碼再登入希望沒事,如果真的被盜
,我也會追討辣椒追討到底~
我非常確定我之前沒使用手機版的時候從未出現過這狀況……
這相當有可能是手機版的嚴重資安漏洞造成的。