暴雪已經確認多人遊戲存在一個漏洞。
當你進入多人遊戲時,別人可以查看你的spoof ID,黑客有了這ID連密碼,郵箱都不用就可以登錄你的號。 你就算買了暴雪的防盜authenticator也沒有用!! 北美歐服論壇上很多很多人都被這樣盜號了。
所以在問題解決前,只和你認識的人組隊玩!!
目前我們發現了一個可以通過公共遊戲來複製玩家的Session ID用做欺騙性登陸任意賬號的漏洞!
簡單點說,如果你加入了一個公共遊戲,那麼你可以查看到該房間內所有玩家的Session ID。這樣,你可以不通過密碼登陸的途徑來查看到玩家所有的戰網賬號資料,包括郵箱。
科普:Session ID -- 網絡會話ID,通過偽造網絡會話ID可以欺騙服務端並告知服務端你是某人。
一個QA人員
我們非常關注這個問題,請關注我們的論壇,稍後將會有更詳細一步的公告。使用戰網驗證器可以大大提高你的賬戶安全度。
其他資料:昨天歐服在宕機後,有非常非常多的玩家的物品和金幣都被盜了,具體有一個媒體新聞- [ http://www.eurogamer.net/articles/2012-05-21 -diablo-3-accounts-hacked-gold-and-items-stolen ]
【相關新聞】
《暗黑破壞神3》自15日發售以來至今已有一周多的時間,由於網絡鏈接質量和錯誤代碼的頻繁出現讓玩家們對本作抱怨不已,但就在此時有些玩家稱自己的遊戲帳號被盜了……
日前,據國外媒體報導稱,由於遊戲安全性問題現已發現多宗《暗黑3》帳戶被盜。據介紹,此事件發生在上週日的下午約4點時,一些玩家登陸遊戲時出現錯誤33和33007的代碼,但就在重新登陸遊戲後,卻發現自己遊戲中的各種物品和金幣都已經被全部盜空......【查看原帖】
日前,據國外媒體報導稱,由於遊戲安全性問題現已發現多宗《暗黑3》帳戶被盜。據介紹,此事件發生在上週日的下午約4點時,一些玩家登陸遊戲時出現錯誤33和33007的代碼,但就在