《魔兽世界》国服团队曾于今年12月初推出了手机版的“英雄榜”应用,不过该应用近日被发现存在重大安全漏洞,玩家的游戏账号安全因此而受到严重威胁。
有玩家近日爆料称,由于任何在英雄榜上的交易行为都只需要密码,而不需要密保验证,所以对那些没有绑定手机密保,而使用的是电子密保卡或是实体密保卡的玩家来说,任何知道账号和密码的人都能从任意一台手机上的手机英雄榜登入该账号并任意盗取你的金币和物品。
据悉,虽然已经有部分玩家受此漏洞影响而蒙受损失,但官方目前还只是表示收到了玩家的意见,而并未给出任何有效的修复措施。不过有观点指出,玩家可暂时通过冻结密保卡用户使用手机拍卖行权限的方法来降低该漏洞对游戏账号的威胁。
