16 ноября 2020Игровые новости
Обновлено 20.05.2023

Genshin Impact: уязвимость позволяла получить номера телефонов игроков


Ещё в прошлом месяце пользователи Redditрассказали, что сайт экшен-RPG Genshin Impact никак не скрывал номера телефонов, привязанные к аккаунтам. Однако СМИ обратили на это внимание только сейчас.

Чтобы узнать номер телефона игрока, достаточно было имени профиля, которое нужно было ввести на странице восстановления пароля. При этом адрес электронной почты, куда отправят код для восстановления, частично скрыт. Если же к аккаунту привязан телефонный номер, он скрыт не был.

Это проблема усугублялась тем, что игроки часто используют одни и те же имена профилей на разных сайтах. Пользователи Reddit попробовали ввести на сайте Genshin Impact имена профилей случайных пользователей форума и узнали их номера телефонов.

Разработчики из студии miHoYo никак не прокомментировали ситуацию, но уже исправили уязвимость.

Комментарии
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь