知り合いがアカハックされて、見た事がない剣士が一人増えていたらしいです。
実際、その剣士のキャラパスは解らず、名前も自分のセンスには程遠く、消す事も出来ない状態だとか。
そして倉庫は何故か荒らされた形跡がなく、謎が深まる状態で2年くらい経つらしいです…。
@Ciel_Evergarden キャラパス制度、、、脆弱ですよねぇ、、、
キャラ作成も削除もパスなしで出来ちゃうし、全鯖全キャラ埋めてないと倉庫の防御に無力ですし
Follow
@ArmoredGunso
昔アカハック対策で倉庫にパスをかけるって話がありませんでしたっけ…。
その名残が今のキャラパスなのかと思っていました。
今はOTPがあるので本当に無用な気がします…。
知り合いはOTP設定をしていなかったので自業自得だなー、って笑っていましたが、被害がなかったから笑えるだけで、重要案件だろ、と…。
@ArmoredGunso @Ciel_Evergarden
ジョンダパスとカプラパスをかけましょう(意味合いが変わりそうですが…)
@BlaueKatze @ArmoredGunso
ログインして一回目に開くときだけ要求されるならまだマシかもしれませんが、キャラパス入れるの自体面倒と思っている自分からしたら、倉庫パスがあったら割と発狂ものですね…。
過去に一度、正式な文言は忘れましたが、「同じIDでログインしました」って出てログイン状態を弾かれた事があります。
パス管理はユーザーもそうですが、管理者もハックされないような、それこそ暗号化みたいな形でやって欲しいですね。
@Ciel_Evergarden 倉庫パス、、、かけたらめんどくなりそうですね_(:3」∠)_