【心得】被盗心得—马娘的帐号保护机制

RIP一下我的马们

重点我就直接说了—这帐号是「转让」的

事情很简单

就大概上周课了8单以后

过几天开始发现TP时常莫名消失

一开始以为只是我想太多之类的

后来有几天很明显,而且卡片有被动过,就寄信询问马娘客服

客服给了我当日TP消耗时间纪录

才证实有被乱登,而且这个人都是一进去育成就跳出,恶意消耗我体力

如图,就是早上6点那两次

于是我开始研究这游戏的帐号继承、绑定机制

然后我惊人的发现,并没有什么明显的保护措施

首先是,一般来说引继码类型的游戏

在引继完成后,旧的设备都应该要删除登录数据或更新帐号token。

即使继承完成不会删除,若有任一台设备上改了引继密码,则也应该删除其他设备的登录数据,这就是一般游戏的保护机制。

但马娘这游戏不管你引继以后做任何操作,原设备数据都不会被删除(除非你手动从该设备删除)。

此外,绑定也是一样

你绑你的,他还是登他的,并且这游戏的绑定机制还是可以随时解绑的。

一般人可能会认为,这一定是帐号有转手才会发生问题

但是这在数据安全性上是有很大漏洞的,我本身从事IT相关工作,会常常看一些信息安全的数据

因为一旦公司由于什么事故(包含信息层面的攻击以及非信息层面的攻击)导致数据外泄,那这种帐号引继机制会导致帐号纠纷很难处理,基本上都要动用警察等第三方出面。

我补充一下我后续尝试的处理

我试图从马娘官方那里拿取登录IP,虽然我知道这游戏在台湾登录需要VPN,但我本身在国外(我这边是不需要VPN的),所以还是可以得到一些线索。

然而,马娘官方不愿意给我IP登录信息。老实说,这很合理,因为我本来就很难证明我是该帐号真正的持有者,所以这个方案也被打破。

并且官方请我找警察机关处理,这就意味着如果你在台湾发生这种事,基本上等于没救了。因为你不太可能要求台湾的警察,去向本来就没有在台湾上架游戏的游戏公司索取帐号数据。

之后我也试着引继许多设备,看看会不会存在「设备数量上限」这个机制,也就是一般游戏引继设备会有上限,超过数量的时候旧的设备上数据会被删除。

然而,并没有什么卵用。

貌似马娘这游戏就是,假设今天你的帐号被放在100台设备上面,则所有设备都可以随时登录注销。

以上,如果我的理解有什么错,或者我的帐号还有什么救,也麻烦各位大大赐教。

我只能说在台湾玩马娘,最好不要做帐号的移转,因为你永远无法确定,他有没有把数据放在某个设备里面。

(补)忘记提一点,我也有请马娘官方帮忙注销所有设备,但他们一样无法处理,我猜一方面他们本来就没有这功能,另一方面一样是我无法证明该帐号所有权在我。
本文来自网络,不代表3楼猫立场,转载请注明出处:https://www.3loumao.org/11268.html
返回顶部