king

劲舞团疑有重大安全漏洞 久游网或遭诉讼

king 安全防护 2023-01-20 436浏览 0

久游网运营的休闲游戏劲舞团疑似有重大账号安全漏洞。或许只凭一个曾用密码,即可在5分钟内完全更改包括劲舞团账号的安全码(久游用于找回密码的账号安全保护措施)、身份证号、联系邮箱在内的所有注册信息,给用户安全带来极大隐患。

劲舞团疑有重大安全漏洞 久游网或遭诉讼

久游网运营的休闲游戏劲舞团疑似有重大账号安全漏洞。或许只凭一个曾用密码,即可在5分钟内完全更改包括劲舞团账号的安全码(久游用于找回密码的账号安全保护措施)、身份证号、联系邮箱在内的所有注册信息,给用户安全带来极大隐患。

安全码、身份证号、联系邮箱等注册资料,在注册时就被久游网提示为需要身份证复印件传真件及账号注册信息同时具备或者本人带齐相关证件到久游公司才可更改的资料。而不法分子或许只要一个曾用密码,即可在5分钟内完全更改,从而盗取用户账号,骗取相关财产。

据悉,2008年12月份就有人利用此漏洞进行诈骗,给广大玩家带来了不小损失,而久游网至今都没有表示发现和修复相关漏洞。

玩家小陈是劲舞团的忠实玩家,想通过淘宝网充值500元人民币的M币(劲舞团用于消费的游戏币)。于是于2009年2月12日21点30分-23点30分之间找到一卖家,谈好条件后,应对方要求提供临时密码,即把密码先修改为123456,交易完成后再改回。

小陈先是不同意,因为密码关乎账号安全。对方随即提醒小陈,交易不成功他是收不到钱的,况且久游官网有提示,只有一个密码是没办法看到和更改小陈的任何信息。小陈就按要求修改了密码。5分钟后,小陈登陆久游商城,查到50000M币已经到账,且进入游戏确认可以正常消费后改回密码完成交易。

再次进入劲舞团2分钟不到,游戏提示登陆失败。随后小陈发现自己设置的安全码、身份证号、联系邮箱等注册资料被悉数更改。他立即向运营商久游网客户服务部门寻求帮助,然而久游网客服人员在前后两次总计长达20分钟的通话过程当中,连他的账号是什么都不曾问及。

小陈向其表示要提供账号请久游网关注一下相关账号时,对方只是表示没有确切资料传真及身份证明不能更改资料,对这件事他们表示无能为力且无法提供任何帮助。

小陈很苦恼,之所以敢提供临时密码,主要是因为劲舞团官网明确提示不能更改任何资料,而短短5分钟,自己的资料却被悉数更改,劲舞团的运营商久游网客户服务人员却表示不了解和无能为力。

随后记者在淘宝网上随意搜索了一下,发现早在2008年12月份就有这样的先例:

08年12月19日

09年1月27日

漏洞发现已久,久游网的账号注册页面还在提示相关信息不能被自行更改,试问如此风险谁来承担.

安全码提示

身份证信息提示

电子邮件提示

最后小陈向记者表示:现在只是我就损失了3000多元,以后会有更多玩家受到更大的损失,若久游网不重视,最终伤害的必然是劲舞团的运营商久游网的利益。久游网误导在先,不作为在后,给玩家带来的损失理应由他们来承担。如果久游网不及时的处理这个问题,自己将拿起法律武器保护自己合法权益。现在久游网没有合理的沟通渠道,他将于近日联系其它相同遭遇的受害者向久游网发起集体诉讼.

继续浏览有关 安全 的文章
发表评论