《辐射76》更换帆布包申请导致用户信息泄露

《辐射76》更换帆布包申请导致用户信息泄露

来源TGBUS编译作者尼米兹2018-12-06

贝塞斯达的客服系统会将玩家的申诉单记录和个人联系方式等后台信息发送给玩家。

一部分向贝塞斯达(Bethesda)客服系统提交申诉单(tickets)以换取《辐射76》珍藏版帆布包赠品的玩家,获得了“意外之喜”:他们获得了进入贝塞斯达客服系统的权限,包括开启和关闭申诉,并浏览用户的个人信息。

贝塞斯达在玩家发现这一漏洞后立刻将其修复,但组织不了发现这一漏洞的几名玩家将其公之于众。泄露的信息如下所示:

《辐射76》更换帆布包申请导致用户信息泄露

可以从图中看出,贝塞斯达将本应存在于客服后台的加密申诉信息发给了用户,根据玩家在reddit上的说明,除了申诉记录,玩家的地址,联系方式等个人信息也被泄露出来。

作为回应,贝塞斯达社区经理在论坛上表示:“大家好,我们把此问题修复了。”

话虽如此,但贝塞斯达客服系统都犯下如此低级的错误,作为其核心产品《辐射76》bug漫天也就不稀奇了。


回到顶部