Re: [終末地] IT鬼故事2
作者: ElfFail (秘密) 2026-01-23 11:25:47
※ 引述《Echobee (吐痰卡門)》之銘言:
: NGA分享的卦,連結我就不貼了
: 簡單說就是login的快取並沒有做驗證
: 任何人只要拿到檔案都能遠端上你的號
: 截圖是他們群內試的,本人沒朋友,有沒有人要來試一下的
: https://i.meee.com.tw/s4ShltA.jpg
: https://i.meee.com.tw/AEhSFXL.jpg
我知道的另一個用檔案就能登入的帳號叫FGO
所以這波是2026的遊戲有著2015遊戲的病
我們FGO還是太領先了
: NGA分享的卦,連結我就不貼了
: 簡單說就是login的快取並沒有做驗證
: 任何人只要拿到檔案都能遠端上你的號
: 截圖是他們群內試的,本人沒朋友,有沒有人要來試一下的
: https://i.meee.com.tw/s4ShltA.jpg
: https://i.meee.com.tw/AEhSFXL.jpg
我知道的另一個用檔案就能登入的帳號叫FGO
所以這波是2026的遊戲有著2015遊戲的病
我們FGO還是太領先了
作者: lovez04wj06 (車前草) 2026-01-23 11:26:00
?這資安還全球上?
作者: shuanpaopao (八咫鳥) 2026-01-23 11:27:00
宇宙神遊之資
作者: h0103661 (路人喵) 2026-01-23 11:30:00
全世界大部分網站都用cookie/seesion保存登入狀態,一行文字就能劫持你帳號了,你怎麼不擔心
作者: lovez04wj06 (車前草) 2026-01-23 11:32:00
對,資安有問題是不能說的,就跟玩家被盜刷一樣。
作者: minuteC (FAbilita) 2026-01-23 11:32:00
樓上說的對 所以重點還是你怎麼會讓別人拿到你的快取
作者: hduek153 (專業打醬油) 2026-01-23 11:33:00
反了 是這些遊戲目標超越宇宙神遊
作者: minuteC (FAbilita) 2026-01-23 11:33:00
任何人有你家鑰匙都能進你家 那問題是別人怎麼會有呢
作者: h0103661 (路人喵) 2026-01-23 11:38:00
這就不是資安問題,甚至不是問題,本地軟體要儲存登入狀態就是這樣存,只有金融業會需要用到裝置指紋驗證
作者: minuteC (FAbilita) 2026-01-23 11:39:00
算資安問題啦 但問題本身不是在怎麼存 是怎麼被拿到
作者: CasullCz (CasullCz) 2026-01-23 11:40:00
這個就是去網咖飯店不要玩這款 自己家裡沒差
作者: hasroten (賦洛流) 2026-01-23 11:40:00
以前大家不知道還好 現在一堆都有做設備驗證了網路時代這就是資安問題
作者: minuteC (FAbilita) 2026-01-23 11:42:00
所以二段驗證還是能做就做 除非你手機也掉了(O
作者: lovez04wj06 (車前草) 2026-01-23 11:43:00
怎麼不是資安問題?資安問題本身也分等級好嗎。這個就是授權沒有做設備驗證的問題,至於遊戲要不要防那是另一回事。沒做驗證的情況基本上跟你本地端存帳號密碼沒有兩樣你去問問誰家資安檢查會給你放行的
作者: hoe1101 (摸摸) 2026-01-23 11:52:00
鑰匙官方保管沒問題啊,但官方沒有二次驗證身分就奇葩了
作者: Echobee (吐痰卡門) 2026-01-23 12:17:00
是不是有人誤會資安的真正意義 好的資安是就算你拿得到資料也沒用
作者: xxxzxcvb (阿........) 2026-01-23 12:21:00
大多數網站都是這樣吧
作者: w60904max (自宅警備隊員) 2026-01-23 13:09:00
這些都沒問題 問題在你以為登出了 但沒登出
作者: danny10173 (danny10048) 2026-01-23 14:02:00
“怎麼不找找你自己的問題”
作者: cat05joy (CATHER520) 2026-01-23 14:23:00
沒吧 記得有幾個早期的手機遊戲(不是網頁那種)都有登入檔案還會有人做切帳號app
作者: hasroten (賦洛流) 2026-01-23 15:37:00
登入檔案還好 問題是別人拿到你的檔案能用
