[历史] 升级盛大通行证出现重大安全漏洞，部分玩家ID不保随时可被抢注信息

UID: 1050
帖子: 9577
精华: 10
威望: 70
阅读权限: 101
性别: 男
注册时间: 1970-1-1

论坛元老

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2009-6-10 10:05 | 只看该作者

[历史] 升级盛大通行证出现重大安全漏洞，部分玩家ID不保随时可被抢注信息

本来不想发帖的，实在被这SB公司搞到不行，撇开游戏问题不说，来看看这次升级成通行证的问题，但愿在我们新生成为最SB的试验品后，峡谷、圣域和田园的同学们能提早防范（说真的，要怎么防我也不知道）

1：升级成通行证后，但凡知道任何ID的ID和密码，不需要知道任何身份证、邮箱只要登陆商城首次充值，就可以把ID的资料包括邮箱、身份证全部改掉，我的意思是全部，包括秘密问答、手机号码等等全部资料。

意思就是说，也许我知道猫头的号，我可以花1块钱把她的资料全部改掉，也许还能让她度过几年愉快的防沉迷时间，虽然只有一次机会，但是被抢注就非常麻烦。还好新生著名的官方ID“RO系列”有人说上不了了，不然要是能上，这个几乎全服务器人都知道的全转生98级职业大概20来个系列号，可以花个20来块钱全部变成自己的，那多欢乐。

2：关于密码找回，只要知道对方ID的一些基本资料，哪怕是对方的手机或者靠猜对方邮箱等，就可以靠拼凑资料来骗过那所谓0-8天的人工认证，或者知道某个ID曾经使用过的密码（也许你是朋友的，也许你有其他办法知道），列举曾经用过的密码你就能找到现在的密码，更不要说邮箱认证和手机认证了，因为不是电脑判断而是人工按照对比资料准确度来判断，所以也许你靠猜和拼凑资料就能知道人家的ID，我是说也许，但不是叫你这么做。

简单来说SD给了10种找回密码的方式，实际上是给了10种盗号方法。

3：现在修改密码不需要邮箱，只要老密码即可，知道别人的ID可以随便修改密码，就算不能修改原始资料都可以给对方带来极大麻烦，我完全不知道所谓的安全性在哪里。

4：在下面这个地址，可以知道人家的ID后输入就能知道人家的数字帐号，不需要密码，不需要邮箱，不需要身份证，什么都不需要。
http://kf.sdo.com/sdch/QuerySdid/QuerySdid.asp

其他关于邮箱认证和手机认证所存在的安全隐患我在这里就不说了，总之是惨不忍睹，所有ID已经和半公开化没什么差别了，并且见鬼的是，这SD的技术部门我完全不知道是干什么吃的，比如我要修改好几个ID，先修改了一个ID，右上选择注销，比如把123.ro120注销，换成456.ro120登陆，奇迹出现了：左上显示还是123.ro120，同页面左边菜单却显示456.ro120，而充值处依旧是默认给123.ro120充值，注销你个鬼啊……

也许能修改买来的ID资料是个不错的事情，但是一旦任何属于自己的ID被恶意抢注，后果将是不可想象的，难道看到这里，你们谁还愿意相信SD这鬼公司在注册游戏ID时候提示的“XX资料一旦填写，今后将不可修改”之类的鬼话吗？而现在实际的情况就是也许你只要花1块钱，就可以光明正大把人家的ID填上你自己的资料了，本来真的不想写这个主题，但是在圣域、峡谷和田园合并前写，总比合并后发生被抢注事件后再提醒人要好，反正只要SD有这么低能的捞钱手段，就肯定会一些心术不正的人被利用的。

[ 本帖最后由 hirro 于 2009-6-10 12:01 编辑 ]

山无数，乱红如雨，不记来时路。

32.mp3

Rank: 1

UID: 520834
帖子: 1866
精华: 0
威望: 53
阅读权限: 100
来自: 第三新東京市
注册时间: 2009-4-3

2^#

发表于 2009-6-10 10:08 | 只看该作者

还好我不出名

死鸭

Rank: 1

UID: 502076
帖子: 2320
精华: 0
威望: 42
阅读权限: 100
来自: ︿.莈落都城づ傳說ゞ.
注册时间: 2008-12-6

赞助商

3^#

发表于 2009-6-10 10:10 | 只看该作者

-0-~ 真按LZ 所说那我该扔光装备换游戏了~~~~~~

论坛元老

UID: 1050
帖子: 9577
精华: 10
威望: 70
阅读权限: 101
性别: 男
注册时间: 1970-1-1

论坛元老

4^#

发表于 2009-6-10 10:10 | 只看该作者

暂时能想到的防范措施是：

在升级通行证前把所有ID的密码都改成只有自己知道，然后在升级通行证后第一时间给所有ID充值，然后在以下地址把所谓“唯一”的一次修改资料机会用掉免得被抢注，具体是不是“唯一”的一次机会，大家心里有数就好。

http://pwd.sdo.com/PTInfo/PTInfo/ModifyInfo.aspx

山无数，乱红如雨，不记来时路。

傀儡娃娃

Rank: 1

UID: 124838
帖子: 15184
精华: 1
威望: 222
阅读权限: 100
性别: 女
来自: 老娘失踪了！请用意念呼唤我
注册时间: 2004-4-19

5^#

发表于 2009-6-10 10:11 | 只看该作者

我看完了，我的帐号危险了（虽然就2个人知道）

32.mp3

Rank: 1

UID: 520834
帖子: 1866
精华: 0
威望: 53
阅读权限: 100
来自: 第三新東京市
注册时间: 2009-4-3

6^#

发表于 2009-6-10 10:13 | 只看该作者

为什么不是“唯一”的说清楚点嘛..

迟到の祝福

Rank: 1

UID: 395120
帖子: 7169
精华: 1
威望: 25
阅读权限: 100
来自: 非正常人类研究中心
注册时间: 2006-12-20

7^#

发表于 2009-6-10 10:15 | 只看该作者

盛大乱稿。。受不了

论坛元老

UID: 1050
帖子: 9577
精华: 10
威望: 70
阅读权限: 101
性别: 男
注册时间: 1970-1-1

论坛元老

8^#

发表于 2009-6-10 10:15 | 只看该作者

刚才我花了若干RMB，以及一个小时上班时间，把我的几个ID和会长ID都修改了资料，仔细想了想，大约是SD嫌我每月给商城贡献近千RMB还不够多，所以想方设法要我多出点，也许不久后的将来只要知道人家ID，就算不知道密码都可以出钱来修改密码了……

山无数，乱红如雨，不记来时路。

happy!

Rank: 1

UID: 524649
帖子: 17
精华: 0
威望: 0
阅读权限: 100
注册时间: 2009-5-4

9^#

发表于 2009-6-10 10:18 | 只看该作者

问题很严重啊~

悠然自の

Rank: 1

UID: 497331
帖子: 210
精华: 0
威望: 0
阅读权限: 100
性别: 女
注册时间: 2008-10-27

10^#

发表于 2009-6-10 10:20 | 只看该作者

打包

看来要撤了....

7314

Rank: 1

UID: 334409
帖子: 5600
精华: 0
威望: 240
阅读权限: 100
注册时间: 2006-2-9

11^#

发表于 2009-6-10 10:24 | 只看该作者

還好只是新生

工会集体抢怪被无间道混入解散
小白懒人太多导致花区人满为患
总以刷喇叭数量来决定牛气水准
代练代打工会经验抢怪争端不断
商人集体放弃诚信专骗炼金工会
+7+0变化莫测引发补丁门事件
掉宝被改太多只好更名苹果传说
白目也充大虾满嘴妖气毁人不倦
同名魔人无良奸商痴男怨女共同谱写河蟹圣域

蓝军皇朝

Rank: 1

UID: 511346
帖子: 2824
精华: 0
威望: 52
阅读权限: 100
性别: 男
来自: 上海
注册时间: 2009-2-4

12^#

发表于 2009-6-10 10:26 | 只看该作者

难道盛大是想放弃RO，故意这样搞？

论坛元老

UID: 1050
帖子: 9577
精华: 10
威望: 70
阅读权限: 101
性别: 男
注册时间: 1970-1-1

论坛元老

13^#

发表于 2009-6-10 10:28 | 只看该作者

原帖由 7314 于 2009-6-10 10:24 发表
還好只是新生

我不觉得其他服务器升级到通行证会避免这个问题……

山无数，乱红如雨，不记来时路。

無淚之城

Rank: 1

UID: 472779
帖子: 598
精华: 0
威望: 2
阅读权限: 100
注册时间: 2008-1-28

14^#

发表于 2009-6-10 10:30 | 只看该作者

原帖由 hirro 于 2009-6-10 10:10 发表
暂时能想到的防范措施是：

在升级通行证前把所有ID的密码都改成只有自己知道，然后在升级通行证后第一时间给所有ID充值，然后在以下地址把所谓“唯一”的一次修改资料机会用掉免得被抢注，具体是不是“唯一” ...

其实就怕ID被人知道的那些号,如果ID没告诉过其他人什么的没什么事的,我用已有的通行证登陆你这网站,显示的是:

对不起，您的通行证注册时间已经超过15天，不能再申请资料修改服务。
为防止通行证资料被恶意修改，我们已把通行证修改资料服务的申请时限限制为通行证成功注册的15天内，您可以点此了解详情。

也就是如果超过这15天后,这个警报基本等于解除了...

7314

Rank: 1

UID: 334409
帖子: 5600
精华: 0
威望: 240
阅读权限: 100
注册时间: 2006-2-9

15^#

发表于 2009-6-10 10:31 | 只看该作者

還好目前只是新生