⚠️ 严重漏洞警报:切勿在网吧登录!终末地账号缓存文件可被直接盗用
新闻
紧急
安全
漏洞
避坑
PC端惊现重大安全漏洞!登录缓存文件未做设备校验,黑客只需复制两个文件即可在任何电脑上免密登录您的账号。请务必阅读本文保护账号安全。
⚠️ 严重安全警报:PC 客户端存在账号劫持漏洞
警告:请绝对不要在网吧、学校机房或任何公共电脑上登录《明日方舟:终末地》。
社区技术人员发现,当前版本的 PC 客户端存在一个低级但致命的安全漏洞:游戏的登录缓存文件(Session Cache)没有进行设备硬件绑定校验。
漏洞原理:缓存文件“即插即用”
如下图所示,游戏将您的登录状态保存在 mmkv 文件夹下的 login_cache 和 login_cache.crc 文件中。
漏洞复现:
- 您在一台电脑上登录游戏。
- 黑客(或下一个使用这台电脑的人)将这两个仅 4KB 的文件复制走。
- 将文件覆盖到他们自己电脑的相同目录下。
- 结果: 他们可以直接启动游戏并自动进入您的账号,完全不需要密码或验证码。
高危场景
- 网吧/电竞酒店: 这是重灾区。很多网吧的还原系统可能在重启前不会清除这些非系统盘的文件,或者有人通过后台脚本自动窃取这些文件。
- 借用他人电脑: 即使你退出了游戏,缓存文件可能依然保留。
- 木马病毒: 现在的盗号木马可能会专门扫描并上传这些特定的缓存文件。
如何自保?
在官方(鹰角网络/Gryphline)发布修复补丁(增加设备指纹校验)之前,请务必遵守以下原则:
- 只在私人电脑游玩: 这是最安全的做法。
- 必须在公共电脑玩?请手动清理:
- 下机前,打开游戏安装目录。
- 找到
.../Endfield Game/mmkv/文件夹。 - 彻底删除 里面的所有文件。
- 清空回收站。
- 不要轻信“自动下线”: 仅仅在游戏内点击“退出登录”可能不足以防止文件在您游玩期间已经被后台程序复制。
总结
这是一个典型的“会话劫持”(Session Hijacking)漏洞,利用门槛极低。请扩散此消息,保护好自己的账号财产安全。
我们会持续关注官方修复进度。在此期间,请务必提高警惕!