B站被曝安全性Bug致個人賬戶被黑客控制,回應稱已修復
IT之家5月3日消息 從4月中旬開始,陸續有B站網友在國內論壇以及B站認證貼吧投訴稱自己的賬號出現了異地登陸的問題,該問題在Bilibili代理遊戲《命運冠位指定》的玩家當中發生較多,由此衍生了對於B站賬號的安全性問題。
FGO,原名《Fate/Gr Order》(命運-冠位指定),是日本遊戲運營商TYPE-MOON研發的角色扮演類手機遊戲,於2015年7月末在日本上線。2016年9月,B站宣布成為手游FGO國服的獨家代理商,用戶可以直接通過B站賬號登錄FGO,在網友的投訴當中我們看到,黑客在登陸用戶賬號之後將部分玩家的有價值道具銷毀,造成玩家出現經濟損失。
在經過初步調查之後,B站推測是通過密碼庫進行哈希碰撞所得,而B站曾在公告中建議用戶及時更新密碼。不過有玩家發現一部分FGO玩家雖然改變了B站賬號的密碼,但是之前處於記住密碼狀態的FGO,仍然可以在不使用新密碼的情況下直接登錄,進而導致更改密碼安全機制失效。
針對更改密碼舊賬戶無法強退的問題,B站在回復當中確認該Bug已經在日前修復。
想看到更多這類內容?去APP商店搜IT之家,天天都有小歡喜。
※魅族Flyme 6將適配第三方品牌手機:5月9日公布結果
※《DNF》官方公布氪金魔盒抽獎概率:稀有神器爆率約1%
※鎚子科技暗示堅果Pro新機:重量155g,多項全能
※IT之家學院:在Linux下完美運行Windows PC版QQ/TIM教程
TAG:IT之家 |
※OpenVR漏洞可被黑客全權控制,給Rift、Vive用戶造成人身傷害
※Facebook數據泄露後,蘋果修改了隱私控制設置,允許用戶下載數據、刪除賬戶
※WhatsApp曝出安全漏洞,視頻電話會導致手機被控制
※Xbox One 1月系統更新推送 提升Wifi穩定性修復派對聊天及未成人賬戶控制BUG
※ARTS 聯合創始人被警方控制,項目被定性為「金融詐騙」
※被稱為「手柄大廠」的微軟 Xbox,可能要為殘障人士專門做一款控制器
※蘋果iOS 11系統可被黑客控制,你還敢買天價的iPhone X嗎?
※SpaceSys公司發布應用 可以完全通過VR控制電腦
※FlyJacket外骨骼讓用戶使用身體控制一個無人機
※BCH真的是被控制的嗎?
※殘障人士也有打機的權利!MICROSOFT 推出XBOX自適應控制器
※首個 SteamVR 輸入系統發布,兼容所有主流手柄控制器
※首個SteamVR輸入系統發布,兼容所有主流手柄控制器
※谷歌員工狠批 Facebook 「泄密門「:AI 不應成為大規模人口控制的武器
※Mobius與LATRO合作提供一流的SIM盒旁路欺詐控制
※蘋果將重新修訂隱私控制條款:用戶可隨意下載全部個人數據
※蘋果公司正在為iPhoneX開發曲面屏和「非接觸式」控制項
※我就裝個X,安卓手機秒變iPhoneX,也能用控制中心!
※西門子修補SIMATIC控制器和移動App中的漏洞
※蘋果用戶可以用Siri控制大眾汽車了