5月3日消息 从4月中旬开始,陆续有B站网友在国内论坛以及B站认证贴吧投诉称自己的账号出现了异地登陆的问题,该问题在Bilibili代理游戏《命运冠位指定》的玩家当中发生较多,由此衍生了对于B站账号的安全性问题。
FGO,原名《Fate/Gr Order》(命运-冠位指定),是日本游戏运营商TYPE-MOON研发的角色扮演类手机游戏,于2015年7月末在日本上线。2016年9月,B站宣布成为手游FGO国服的独家代理商,用户可以直接通过B站账号登录FGO,在网友的投诉当中我们看到,黑客在登陆用户账号之后将部分玩家的有价值道具销毁,造成玩家出现经济损失。
在经过初步调查之后,B站推测是通过密码库进行哈希碰撞所得,而B站曾在公告中建议用户及时更新密码。不过有玩家发现一部分FGO玩家虽然改变了B站账号的密码,但是之前处于记住密码状态的FGO,仍然可以在不使用新密码的情况下直接登录,进而导致更改密码安全机制失效。
针对更改密码旧账户无法强退的问题,B站在回复当中确认该Bug已经在日前修复。
