【心得】被盜心得—馬娘的帳號保護機制

RIP一下我的馬們

重點我就直接說了—這帳號是「轉讓」的

事情很簡單

就大概上周課了8單以後

過幾天開始發現TP時常莫名消失

一開始以為只是我想太多之類的

後來有幾天很明顯,而且卡片有被動過,就寄信詢問馬娘客服

客服給了我當日TP消耗時間紀錄

才證實有被亂登,而且這個人都是一進去育成就跳出,惡意消耗我體力

如圖,就是早上6點那兩次

於是我開始研究這遊戲的帳號繼承、綁定機制

然後我驚人的發現,並沒有什麼明顯的保護措施

首先是,一般來說引繼碼類型的遊戲

在引繼完成後,舊的設備都應該要刪除登錄數據或更新帳號token。

即使繼承完成不會刪除,若有任一台設備上改了引繼密碼,則也應該刪除其他設備的登錄數據,這就是一般遊戲的保護機制。

但馬娘這遊戲不管你引繼以後做任何操作,原設備數據都不會被刪除(除非你手動從該設備刪除)。

此外,綁定也是一樣

你綁你的,他還是登他的,並且這遊戲的綁定機制還是可以隨時解綁的。

一般人可能會認為,這一定是帳號有轉手才會發生問題

但是這在數據安全性上是有很大漏洞的,我本身從事IT相關工作,會常常看一些信息安全的數據

因為一旦公司由於什麼事故(包含信息層面的攻擊以及非信息層面的攻擊)導致數據外泄,那這種帳號引繼機制會導致帳號糾紛很難處理,基本上都要動用警察等第三方出面。

我補充一下我後續嘗試的處理

我試圖從馬娘官方那裡拿取登錄IP,雖然我知道這遊戲在台灣登錄需要VPN,但我本身在國外(我這邊是不需要VPN的),所以還是可以得到一些線索。

然而,馬娘官方不願意給我IP登錄信息。老實說,這很合理,因為我本來就很難證明我是該帳號真正的持有者,所以這個方案也被打破。

並且官方請我找警察機關處理,這就意味著如果你在台灣發生這種事,基本上等於沒救了。因為你不太可能要求台灣的警察,去向本來就沒有在台灣上架遊戲的遊戲公司索取帳號數據。

之後我也試著引繼許多設備,看看會不會存在「設備數量上限」這個機制,也就是一般遊戲引繼設備會有上限,超過數量的時候舊的設備上數據會被刪除。

然而,並沒有什麼卵用。

貌似馬娘這遊戲就是,假設今天你的帳號被放在100台設備上面,則所有設備都可以隨時登錄註銷。

以上,如果我的理解有什麼錯,或者我的帳號還有什麼救,也麻煩各位大大賜教。

我只能說在台灣玩馬娘,最好不要做帳號的移轉,因為你永遠無法確定,他有沒有把數據放在某個設備裡面。

(補)忘記提一點,我也有請馬娘官方幫忙註銷所有設備,但他們一樣無法處理,我猜一方面他們本來就沒有這功能,另一方面一樣是我無法證明該帳號所有權在我。
本文來自網路,不代表3樓貓立場,轉載請註明出處:https://www.3loumao.org/11268.html?variant=zh-tw
返回頂部