一直以来,国内某公司凭借其自主开发的数款游戏而深受玩家支持,其帐号注册数达到数千万之多。但正是这样一个非常有名,相当成熟,在游戏业界享有崇高地位的公司,却在其帐号安全系统方面做得非常马虎,帐号系统可以说存在相当严重的安全隐患和无数安全漏洞。
玩过该公司游戏的人都知道,该公司游戏盗号现象相当严重,除了因为盗号猖獗外,帐号的安全系统过于薄弱也是导致玩家帐号被盗的主要原因。而笔者正是因为其相当不负责的帐号安全系统,导致帐号被盗,目前连帐号也无法找回。本人对信息安全很不在行,但正是我这个外行都找到很多作为一个大公司不应该犯的错误,可想而知还有多少安全问题没有被发现。下面就让我们看下本人在找回本人帐号过程中遇到的问题:
安全问题1:帐号明文传送
.jpg)
图1:帐号居然明文显示
稍微有安全意识的人都知道,帐号等重要信息如果采用明文传送会带来很大的安全隐患,所以很多公司发送修改密码或者资料的链接地址都不可能采用明文将帐号等重要信息显示出来,但是该公司从数年前就开始就一直采用这种方法明文发送如此重要的东西。
只到最近才意识到该问题的严重性,改为非明文发送。但是很多以前的玩家却因此而帐号泄露。
国内许多公司早在很多年前就已经不会采用明文发送帐号信息了,但是该公司直到最近才修改该隐患,而我正是因为邮箱有一封该公司的这样一个邮件导致我的帐号泄露,而其他公司的游戏帐号却安然无恙。