【悲報】ソシャゲ「原神」で他ユーザーの電話番号が見れるようになってしまう

トレンド

1: 思考 2020/11/11(水) 11:42:38.46 ID:YP+pdwrAx1111

>オープンワールドRPG『原神』のパスワード確認ページにおいて、本人確認用の電話番号が「伏せ字なし」で表示されていたことが一部で報告されている。

>アカウントとリンクしているのがメールアドレスだった場合、アドレスはアスタリスクにて一部が伏せ字となった状態で提示される。ところが代わりに電話番号を連携させていた場合、コード送信先として表示される電話番号が伏せ字なしでフルに開示されてしまうというのだ。

>つまりこれは、アカウント名さえわかっていれば、パスワード確認ページで入力することで誰でも個人の電話番号を見ることが可能になってしまうということだ。もしアカウント名がほかのSNSと共有のものである場合、知らない他人に当てずっぽうでアカウント名を入力された結果に番号を知られてしまうリスクがきわめて高い。本件は海外掲示板Redditにて報告され、1万1000件以上の反応を集めている。
https://automaton-media.com/articles/newsjp/20201110-142846/

var xhr = new XMLHttpRequest();
xhr.open(“GET”, ‘https://blog.seesaa.jp/contents/bmlist.txt’, false);
xhr.send();
var blacklist = xhr.responseText;
var url = location.host + location.pathname;
if (blacklist.match(url)) {
console.log(“MATCH”);
document.write(”);

var adstir_vars = {
ver : “4.0”,
app_id : “MEDIA-1e30cb11″,
ad_spot: 8,
center : false
};
document.write(”);
} else {
console.log(“NOT MATCH”);
document.write(”);

var adstir_vars = {
ver : “4.0”,
app_id : “MEDIA-1e30cb11″,
ad_spot: 5,
center : false
};
document.write(”);
}

2: 思考 2020/11/11(水) 11:43:11.84 ID:3+bvJjxy01111

3: 思考 2020/11/11(水) 11:44:33.37 ID:kSFhDUDM01111

個人情報オープンワールドや
4: 思考 2020/11/11(水) 11:44:35.06 ID:YP+pdwrAx1111

J民でもプレイしてる人多いやろ…
5: 思考 2020/11/11(水) 11:44:44.16 ID:85lxJq9201111

まあ中国では当たり前なんやろ
6: 思考 2020/11/11(水) 11:45:14.64 ID:h6Lq37w5M1111

うわぁ
7: 思考 2020/11/11(水) 11:45:53.54 ID:rEdP6uOYd1111

だからやらん
8: 思考 2020/11/11(水) 11:46:00.27 ID:qTxI+FZJp1111

なんだこれチャンスか?
9: 思考 2020/11/11(水) 11:47:13.76 ID:ln/m8QsYa1111

出会いが増えて出生率増えればみんな喜ぶ
孕神や
10: 思考 2020/11/11(水) 11:47:30.48 ID:VoJb6CLo01111

タルタリヤ引くぞ
11: 思考 2020/11/11(水) 11:47:41.00 ID:UAjBbUmg01111

中華ゲーなら普通やろ
きにするな
12: 思考 2020/11/11(水) 11:47:43.20 ID:XTVbWmMW01111

日本版に電話番号登録は無い!!!!!!
中国限定の話や!!!!!
13: 思考 2020/11/11(水) 11:47:47.34 ID:m0oTmg0301111

14: 思考 2020/11/11(水) 11:47:56.54 ID:6PT78fqp01111

どうせ中国共産党は閲覧し放題なんやし大して影響ないやろ
15: 思考 2020/11/11(水) 11:48:12.42 ID:gxez0673a1111

やっぱりマルウェアじゃないか
16: 思考 2020/11/11(水) 11:48:29.72 ID:rN5ccq0t01111

SNS連携してたアフォおる?wwwwwww
17: 思考 2020/11/11(水) 11:48:37.82 ID:wwkJKEcA01111

なお日本向けユーザーのアカウント登録時には、紐づけられる情報がアカウント名とメールアドレスのみ。電話番号による確認のオプションは存在しないため、今のところ直接的な影響はないと思われる。

はい

25: 思考 2020/11/11(水) 11:51:20.72 ID:/Cc2KwHta1111

>>17
一歩間違えたらオワオワやんやっぱクソだわ
35: 思考 2020/11/11(水) 11:56:51.20 ID:a8vZphHQM1111

>>17
電話が見れるんやからメアドもいつか見れるやろ
18: 思考 2020/11/11(水) 11:49:04.88 ID:vXekeM+C01111

電話番号連携とか普通せんやろ
https://mv-mindhack2ch.up.seesaa.net/common/kijisita.js
var xhr = new XMLHttpRequest();
xhr.open(“GET”, ‘https://blog.seesaa.jp/contents/bmlist.txt’, false);
xhr.send();
var blacklist = xhr.responseText;
var url = location.host + location.pathname;
if (blacklist.match(url)) {
console.log(“MATCH”);
document.write(”);
document.write(‘<sc'+'ript type="text/javascript" src="https://sda.seesaa.jp/frame/KnqOIEGmPl” charset=”UTF-8″>’);
} else {
console.log(“NOT MATCH”);
document.write(”);
document.write(‘<sc'+'ript type="text/javascript" src="https://sda.seesaa.jp/frame/UsfBiOzNsD” charset=”UTF-8″>’);

}

引用元: https://swallow.5ch.net/test/read.cgi/livejupiter/1605062558/

Source: mindhack
【悲報】ソシャゲ「原神」で他ユーザーの電話番号が見れるようになってしまう

ホーム
トップ