发现官网不对劲
昨儿晚上手欠,刷论坛看到有人讨论永恒世界官网安全问题,好多人都问官网登录到底稳不稳。我一想,自己账号也冲了不少,心里一咯噔。
赶紧摸出手机,对着输入框就开始敲那个天天用的官网域名地址。手指头刚要点进登录界面,忽然又停住了。
心里犯嘀咕:万一这官网真有漏洞,我这用户名加密码直接怼进去,不就等于把钥匙扔小偷面前?越想越怵,干脆在浏览器地址栏那儿戳了一下小锁图标——就地址栏左边那个。
还真吓出冷汗来了: 证书旁边写的签发机构名字有点模糊不清,安全等级显示的也是“基础防护”,什么双重校验标识、深度加密通道这些提示毛都没见着一根。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
动手试水找破绽
琢磨了半天,干脆装回小白,点那个“忘记密码”试试水。输了我注册用的邮箱,欸,没过半分钟邮件就到了!
打开邮件一看我就开始叹气:重置链接居然可以无限次重发,也没说有效期多久。更扯的是,它这重置链接居然是明文参数直接拼出来的!要是谁偷看到邮件内容,随手复制一下就能改我密码!
- 第一步:故意输错三次密码,想看看会不会给我锁账号。结果系统屁都没放,第四次输入正确的照登不误。
- 第二步:换设备登录试试。开了台备用机连4G网,输入账号密码后直接放行,连个短信验证都没有!
- 第三步:想找找有没有二次验证设置。把账号里里外外翻了底朝天,就只有一个密码修改选项孤零零挂着。
官方反应挺闹心
翻官网半天找不到客服入口,好不容易在角落扒拉出一个在线联系窗口。
我开门见山: “我说,你们官网的登录安全防护做得不行!”
对面机器人自动回复了个“感谢反馈,已记录”就没动静了。我不死心又戳人工客服,等了十分钟才冒出个客服,上来就发我一段预制好的“采用国际安全标准”的套话。
我直接问他怎么解决弱密码漏洞、盗号防范这些事儿,结果对方来回就是那几句车轱辘话。到甚至直接离线装死!
自己动手防贼偷
靠人不如靠己。研究半天总算琢磨出几个自救的法子:
- 密码直接换成16位大小写+符号+数字混搭的,原先那个用了三年的“qwer12345”赶紧扔了。
- 特意去找了个老旧的邮箱专门绑定这账号,邮箱密码单独设置成28位的乱码,连我自己都背不下来那种。
- 每次登完立刻手动退出,在公共WiFi下打死不碰官网。
最关键一步: 所有充值和敏感操作都限死在自家电脑上干,手机平板一律不给权限。
掏心窝子的经验
这事整完之后,晚上翻来覆去想。永恒世界官网的安全措施基本就是靠用户自己自觉。
前两天在群里听人说,有个玩家就是登录时点了钓鱼链接,攒了半年的装备全没了,找官方投诉直接被打发回来——人家说平台没责任。
所以真不是耸人听闻: 现在登录账号等于全裸进贼窝。你要是没设强密码、没隔离资金操作,你家大门钥匙就插在锁眼上兄弟们!
记住我那血泪经验。别嫌麻烦,这年头安全这事儿,只能靠自己硬着头皮上。
