Problémy se soukromím v Genshin Impact: úniky telefonních dat a další bezpečnostní rizika

  • Chyba na webových stránkách Genshin Impact umožňovala zobrazení celých telefonních čísel při použití funkce obnovení účtu, čímž se odhalily osobní údaje mnoha hráčů.
  • Systém mhyprot2 proti cheatům na PC, který běží na úrovni jádra a zůstává aktivní i po zavření nebo odinstalaci hry, vyvolal vážné obavy ohledně soukromí a kontroly systému.
  • Na mobilních zařízeních byly zaznamenány zbytkové soubory na Androidu a přístup ke schránce na iOS, spolu s nejasnými zásadami pro mazání účtů a správu osobních údajů.
Christian RuízAktualizováno dne

18 minut

Problém se soukromím v Genshin Impact

Je to jedna z nejpřekvapivějších her, která vyvolala v herní komunitě ty nejlepší pocity. Je jasné, že mluvíme o... Genshin ImpactNezávislý titul, který se bez velkého tradičního vývojáře stal celosvětově velkolepou a extrémně populární hrou. Bohužel se vedle rychlého úspěchu objevilo i několik problémů. otázky soukromí a bezpečnosti v Genshin Impact, které vyvolaly obavy mezi informovanějšími hráči.

Obyvatelům miHoYo (v současnosti mezinárodně známého jako hoyoverVšechno se mu rýsovalo do cesty: velké uznání, ocenění, úspěch na všech platformách, milionářské zisky...To vše bez zavedené struktury zkušenější herní společnosti. Tato rychlá expanze spolu s pochybnými bezpečnostními rozhodnutími vedla k citlivé zranitelnosti Nejlepší je to vyřešit co nejrychleji a dávat si na to pozor.

Genshin Impact
Genshin Impact
stáhnoutStáhnout QR-Code
Genshin Impact
Vývojář: COGNOSPHER PTE. LTD.
Cena: Zdarma

Problém ochrany soukromí v Genshin Impact, který ohrožuje hráče

Přestože se jedná o jeden z těch titulů, které si uživatelé dychtivě hrají až do konce kampaně, existují hráči, kteří si toto dobrodružství s jeho mnoha... mise které vlastní a Elitní šéfové Na celé herní mapě je spousta nepřátel, které je třeba porazit. Někteří hráči kvůli délce příběhu ještě ani nedokončili, protože je neustále aktualizován novým obsahem.

Faktem je, že všichni hráči, kteří mají účet Genshin Impact, jsou nebo byli v různých časech vystaveni problémy s bezpečností a ochranou soukromí různého druhu. Jednou z nejdiskutovanějších byla závada na oficiálních webových stránkách miHoYo/HoYoverse, která Umožnilo vám to objevit telefonní čísla hráčů pouhou znalostí jejich uživatelského jména, což představuje zjevné riziko obtěžování, spamu nebo krádeže identity.

Tato chyba není jediná, která vyvolala podezření mezi uživateli. V mezinárodní komunitě, zejména v korejské, se také hovoří o... nejasné zásady ochrany osobních údajůProblémy s rušením účtů, agresivní chování systému proti podvádění a přístup k citlivým prvkům zařízení vyvolaly obavy u části hráčské základny, která se obává, jak by hra mohla s jejich daty nakládat.

Únik telefonních čísel při použití obnovení účtu

Problém se soukromím telefonu Genshin Impact

Nejzřetelnějším a snadno reprodukovatelným problémem pro mnoho uživatelů byl ten, který ovlivňoval funkce obnovení účtu na oficiálních webových stránkách. Tato možnost je typickým nástrojem, který vám umožňuje vytvořit si nové heslo, pokud jste zapomněli to předchozí, a měla by být navržena tak, aby co nejvíce chránila citlivá data hráčů.

Chcete-li znovu získat přístup ke svému účtu Genshin Impact na webu, musíte zadat uživatelské jménoPoté si vyberete, zda chcete odkaz pro resetování obdržet e-mailem nebo na telefonní číslo spojené s vaším účtem. Jedná se o velmi běžný postup a podobného přístupu se dodržují i ​​jiné online služby.

Při správné implementaci tyto typy systémů zobrazují pouze částečné fragmenty z e-mailu nebo telefonního čísla (například některé první znaky a poslední číslice), takže uživatel může rozpoznat, který kontakt je propojen, aniž by musel odhalit všechny podrobnosti. V případě Genshin Impact však došlo k vážnému přehlédnutí.

Několik uživatelů na Redditu a dalších platformách si všimlo, že při zadání uživatelského jména libovolného hráče a pokusu o obnovení účtu:

  • Pokud e-mailToto se zdálo být částečně skryté, s cenzurovanou částí.
  • Pokud telefonní číslosystém zobrazil číslo úplný, odhalený ani jediná číslice.

To znamenalo, že kdokoli, kdo znal uživatelské jméno hráče, mohl přistupovat na stránku pro obnovení hesla, zadat jej a za předpokladu, že byl účet propojen s mobilním telefonem, Zobrazit celé čísloChyba proměnila to, co měla být jednoduchá uživatelská pomůcka, v kritická bezpečnostní díra.

Podle některých členů komunity stačilo vzít dvě náhodná uživatelská jména ze sociálních sítí nebo fór, zadat je do nástroje pro obnovení a propojit telefon s těmito účty. Jiní vysvětlili, že když se pokusili zadat své vlastní uživatelské jméno, mohli vidět své plný počet bez jakékoli dodatečné ochrany.

Tyto typy úniků jsou obzvláště citlivé, protože telefon je osobní údaje s vysokou hodnotouPoužívá se k ověřování finančních služeb, ověřování identity na sociálních sítích nebo herních platformách a v některých zemích je přímo propojen s oficiálními dokumenty. Jeho odhalení usnadňuje praktiky, jako je cílený phishing, krádež identity nebo dokonce pokusy o podvod. Výměna SIM karty ukrást účty spojené s tímto číslem.

Původ selhání a potenciální rozsah porušení

Chyba, kterou nahlásilo několik uživatelů přes Reddit, Vzniklo to právě při použití funkce obnovení účtu na webových stránkách miHoYo/HoYoverse. Systém při zobrazení na obrazovce nemaskoval telefonní číslo, na rozdíl od e-mailové adresy.

Toto anomální chování se nezdálo být stejné pro všechny účty. Hráči z různých regionů hlásili, že pouze Některá čísla unikla touto metodou, zatímco jiné se zdály být správně cenzurovány. V diskusích komunity se zmínilo, že problém by mohl souviset s určité mezinárodní předponys odkazem na případy jako Spojené státy (+1) a Itálie (+39) jako příklady, kde se selhání opakovalo častěji.

Narušení bezpečnosti se tedy dotklo zejména hráčů, kteří:

  • Rozhodli se Zaregistrujte si účet pomocí svého telefonního čísla místo e-mailu.
  • Později k tomu přidali telefon jako další metoda obnovení účtu.
  • Patřily do určitých zemí nebo regionů, kde systém z dosud neobjasněných technických důvodů správně neaplikoval masku soukromí.

Ačkoli je obtížné měřit, kolik hráčů bylo postiženo, panuje shoda, že jakmile byla zranitelnost zveřejněna na fórech a sociálních sítích, mnoho uživatelů to vyzkoušelo aby se zjistilo, zda se jejich číslo objevilo, či nikoli. To naznačuje, že během tohoto období mohl být zvědavcům vystaven neurčitý počet telefonů.

V praxi stačila znalost přezdívky hráče (viditelné v seznamech přátel, vysílání, komunitách nebo dokonce na snímcích obrazovky) k pokusu o nalezení jeho čísla. Tato kombinace veřejných identifikátorů a soukromých údajů činí tento únik obzvláště znepokojivý z hlediska... základní soukromí.

miHoYo odpověď a aktuální stav problému

Vzhledem k vlně stížností, screenshotů a důkazů sdílených na Redditu a dalších komunitách vše nasvědčovalo tomu, že miHoYo/HoYoverse obdrželo... několik stížností na toto rozhodnutí prostřednictvím jejich oficiálních kanálů podpory. Několik uživatelů tvrdí, že po několika dnech vystavení se chování systému změnilo a číslo se začalo zobrazovat. správně cenzurováno.

Podle svědectví komunity chyba:

  • To bylo reprodukovatelné dostatečně dlouho na to, aby si to mnoho uživatelů mohlo vyzkoušet.
  • Nakonec to bylo částečně zmírněno poté, co se kontroverze stala viditelnější na sociálních sítích a fórech.
  • Nepřišlo to s podrobné veřejné vysvětlení od miHoYo, což vyvolalo zmatek ohledně skutečného rozsahu úniku.

Jakmile byla oprava ověřena, systém se choval vhodněji: jak související e-mail, tak telefonní číslo se zobrazovaly maskovaným způsobem, odhalujícím pouze určité znaky, aby je uživatel mohl identifikovat, aniž by byla zveřejněna celá data. Potenciální škoda však již byla napáchána a kritická komunita trvá na tom, že tento incident odráží nedostatek vnitřní kontroly u tak citlivých procesů, jako je správa přihlašovacích údajů a kontaktních informací.

Pro každého uživatele, který si chce být jistý, že jeho číslo nebude vyzrazeno, se doporučuje přejít na stránku pro obnovení hesla myHoYo/HoYoverse, zadat název účtu a ověřit, zda číslo se zdá být cenzurovanéPokud je pozorováno jakékoli neobvyklé chování, je vhodné dočasně smazat telefonní číslo deaktivujte účet a kontaktujte oficiální podporu.

Další obavy o soukromí: podmínky služby a smazání účtu

Kromě této konkrétní chyby část komunity upozornila na to, jak miHoYo/HoYoverse a Genshin Impact zacházejí s... ochranu osobních údajů Obecně se v korejských herních komunitách a na mezinárodních fórech objevilo několik relevantních bodů, které pomáhají vysvětlit atmosféru nedůvěry, kterou někteří uživatelé vůči hře zachovávají.

Jedním z nejvíce diskutovaných aspektů je, že podle překladu a šíření v těchto komunitách Podmínky Služba jasně ukazuje, že společnost nemůže zaručit úplnou bezpečnost soukromých údajů hráčů. Toto, ačkoli je v mnoha online službách relativně běžné (kvůli právní ochraně před vnějšími útoky), bylo hráči vnímáno jako znamení, že ochrana údajů nemusí být prioritou.

Kromě toho byly zmíněny případy uživatelů, kteří při pokusu trvale smazat váš účet Od Genshin Impact se setkali se znepokojivou reakcí. Jeden hráč například tvrdil, že když mu tým zákaznické podpory poslal e-mail s žádostí o smazání dat a zrušení účtu, odpověděl, že Ještě nenabízeli službu zrušení účtu.Tato zdánlivá nemožnost uplatnění „práva být zapomenut“ značně komplikuje situaci těm, kteří se chtějí od hry zcela distancovat.

To vše navíc k tomu, že zásady ochrany osobních údajů uvádějí, že určité údaje mohou být uchovávány po určitou dobu, a to i po ukončení služby, z důvodů, jako například dodržování zákonůpředcházení podvodům nebo vedení záznamů o transakcích. I když je to běžné i u jiných digitálních služeb, problém je zde v nedostatek transparentnosti a dostupných nástrojů aby uživatel mohl samostatně spravovat svá data (mazání, anonymizace, stahování informací atd.).

Chování anticheatu a přístup na úrovni jádra na PC

Jedním z nejkontroverznějších aspektů ochrany soukromí v Genshin Impactu bylo jeho systém proti podvádění ve verzi pro PC. Hráči z různých regionů zaznamenali neobvyklé chování v procesu zabezpečení hry, známé jako mhyprot2, který působí v úroveň jádra v operačním systému.

Jádro je nejcitlivější částí systému s privilegovaným přístupem prakticky ke všem zdrojům počítače. Software běžící na této úrovni, i když jeho jediným účelem je zabránit podvádění, může potenciálně získat přístup velké množství informací na zařízení, dalších programech a spuštěných procesech. Proto skutečnost, že anti-cheat funguje v režimu jádra, vždy vyvolává debatu.

V případě Genshin Impact někteří uživatelé uvedli, že:

  • El Služba mhyprot2 Zůstal aktivní i poté zavřít hruběží na pozadí, aniž by uživatel přesně věděl, co dělá.
  • V určitých případech je anticheatová složka Pokračovalo to v běhu i po odinstalování Genshin Impact.To znamenalo, že bezpečnostní systém zůstal na PC, i když hra již nebyla k dispozici.

Toto chování přiživilo obavy, že Genshin Impact se chová jako jakýsi druh rušivý programs kapacitou monitorovat systém nad rámec toho, co je nezbytně nutné. V korejských komunitách byl systém proti podvádění dokonce popisován jako možný „zadní dveře„Ačkoli později úředníci z oficiální komunity vysvětlili, že se jednalo o program používaný pro…“ analýza dat a prevence botů nebo maker.

I přes tato upřesnění vyvolala skutečnost, že se termín „backdoor“ vůbec objevil v oficiální komunikaci, na sociálních sítích posměch a obavy. Mnoho hráčů si vzpomnělo na další případy anti-cheatu na úrovni jádra v různých hrách, které rovněž vyvolaly kontroverzi. Potenciální rizika pro soukromí a stabilitu systému.

Pro zájemnější uživatele, měření Základní zabezpečení se skládá z:

  • Po odinstalování hry ověřte, že žádné služby nezůstávají aktivní miHoYo/HoYoverse spuštěného v systému.
  • Zkontrolujte, zda nějaké ještě existují ovladač nebo soubor proti podvádění a v případě potřeby jej ručně odstraňte podle spolehlivých pokynů.
  • Pomocí nástrojů pro monitorování systému můžete sledovat, jaké procesy běží na pozadí, když je hra spuštěna.

Zbytkové soubory v systémech Android a iOS a přístup ke schránce

Další oblast obav se objevila v mobilních verzích hry, zejména v Android e iOSkde oprávnění aplikací a přístup k určitým oblastem systému jsou velmi citlivým aspektem soukromí.

V systému Android někteří uživatelé hlásili, že problém přetrvával i po odinstalování hry. složka com.mihoyo.genshinimpact v trase / android / obba že její odstranění nebylo tak jednoduché. Tato složka obsahuje herní data a zdrojové soubory a její přítomnost po odinstalaci naznačuje, že některé soubory mohou zůstat. zbytky informací na zařízení, i když se uživatel rozhodl přestat hrát.

Ačkoli je v mnoha mobilních hrách poměrně běžné, že po smazání aplikace zůstanou „osiřelé“ soubory, v ideálním případě by se s tím měl vypořádat odinstalační program. důkladně vyčistit Související informace, zejména pokud obsahují konfigurační data nebo identifikátory propojené s uživatelem, mohou být pro mnoho hráčů matoucí, a to zejména pokud obsahují konfigurační data nebo identifikátory propojené s uživatelem. Nutnost ručního mazání těchto složek vyvolává otázky ohledně toho, jaké informace se v nich ukládají.

V případě iOS vznikla kontroverze kvůli uživatelským hlášením, která měla podezření na Genshin Impact. Četl jsem obsah schránkyTedy cokoli, co uživatel nedávno zkopíroval (text, odkazy atd.). Tento typ přístupu již vyvolal kontroverzi u jiných populárních aplikací a Apple dokonce zavedl vizuální upozornění, která uživatele informují, když aplikace přistupuje ke schránce.

Problém s hrou čtecí schránku je, že uživatel mohl zkopírovat citlivé informace, jako například hesla, čísla karet nebo soukromé odkazy. Ačkoli neexistují žádné přesvědčivé veřejné důkazy o tom, že hra shromažďuje tato data pro škodlivé účely, pouhá skutečnost přístupu do schránky je často vnímána jako volná invaze soukromí.

Mezi bezpečnostní doporučení, která obvykle dávají opatrnější hráči, patří:

  • vyhnout se mít citlivé informace ve schránce během hraní (zejména na iOS).
  • zkontrolovat oprávnění aplikace na Androidu a omezit ty, které nejsou nezbytně nutné.
  • Ručně odstraňte zbytkové složky hry po její odinstalaci pomocí spolehlivého správce souborů.

Problémy s propojením účtů, PSN a obnovením přístupu

Kromě čistě soukromých problémů se společnost Genshin Impact setkala i s matoucími situacemi ohledně systémy pro správu a propojení účtůcož může nakonec ovlivnit kontrolu, kterou má uživatel nad svými daty.

Jeden případ popsaný hráči se týká těch, kteří začali hrát na konzolích PlayStation a propojili svůj postup s účtem PSN, ale s jiným e-mailem Možná si ani nepamatují, že by používali e-mailovou adresu, kterou obvykle používají. To se může stát například v případě, že k vytvoření účtu použili sekundární nebo velmi starou e-mailovou adresu.

Typická situace je následující:

  • Hráč používá email1 pro váš účet PSN a hrajte s tímto profilem v Genshin Impact.
  • Zdá se však, že samotný účet Genshin je propojen s email2 neznámé, nějak spojené s PSN nebo předchozí registrací.
  • Uživatel si nepamatuje celou e-mailovou adresu2 ani své heslo, takže nemůže přímý přístup k vašemu účtu HoYoverse upravit nebo zkontrolovat vaše údaje.

Při pokusu o vyřešení tohoto problému prostřednictvím formuláře pro obnovení účtu HoYoverse někteří hráči hlásili, že i přes zasílat bankovní výpisy S nákupy ve hře, snímky obrazovky a nejrůznějšími důkazy byly jejich požadavky... znovu a znovu odmítnutNedostatečná jasnost v systému obnovy v kombinaci s propojením mezi různými platformami (PSN, PC, mobilní zařízení) může vést k situacím, kdy se uživateli nepodaří znovu získat kontrolu nad svým vlastním účtem.

Tyto druhy obtíží nejen představují problém z hlediska uživatelské zkušenosti, ale také vyvolávají obavy o to, kdo skutečně maximální kontrolu nad daty účtu a jaké má hráč reálné možnosti správy (změna e-mailu, smazání, odpojení platforem atd.).

Jako preventivní opatření se doporučuje následující:

  • Zaznamenejte a bezpečně uložte přesný e-mail spojeno s Genshin Impact od samého začátku.
  • Účet vždy propojte s e-mailovou adresou, kterou uživatel často používat a mít to dokonale pod kontrolou.
  • Vyhněte se více účtům rozptýleným na různých platformách bez čistý záznam jaká data byla v každém z nich použita.

Genshin Impact: masivní úspěch, kontroverze a vnímání bezpečnosti

Od svého uvedení na trh byl Genshin Impact fenoménem schopným generovat příjmy. čísla v řádu milionů během několika týdnůRychle se stala jednou z nejziskovějších free-to-play her na světě. Titul se prosadil na PC, konzolích a mobilních zařízeních a přilákal miliony hráčů díky hratelnosti v otevřeném světě, charismatickým postavám a dobře integrovanému systému gacha.

S růstem hráčské základny se však rozrůstalo i bezpečnostní požadavekUživatelé zvyklí na jiné online hry začali porovnávat chování zákazníků, požadovaná oprávnění, právní podmínky a transparentnost miHoYo/HoYoverse s ostatními významnými hráči v oboru.

Zatímco někteří oslavovali tempo aktualizací, nových postav a událostí, jiní poukazovali na to, že hra Nebyl dobře v komunikaci. jak chránil osobní údaje a jaké přesně informace byly shromažďovány. Kombinace invazivního systému proti podvádění, občasných závad, jako jsou odhalená telefonní čísla, a obtížnosti smazání účtů podnítila pokračující debatu o... důvěra které hráči mohli u společnosti vkládat.

Na úrovni platformy bylo také zdůrazněno, že Genshin Impact rozšiřuje svou přítomnost o funkce, jako je zpětná kompatibilita na konzolích a grafická vylepšení, přičemž systém propojování účtů napříč zařízeními zůstává zachován. To zvyšuje atraktivitu hry, ale také znásobuje oblasti, kde je třeba zajistit robustní zabezpečení: přístup z počítačů, mobilních zařízení, konzolí, webových stránek pro správu účtů atd.

Volný titul Genshin Impact Zdá se, že si ji hráči na různých platformách, na kterých je k dispozici, snadno osvojili, ale čínský vývojář MyHoYo Jeho spuštění a vývoj se neobešel bez kontroverzí. Již od prvních několika týdnů byla v systémech některých hráčů hlášena podezřelá aktivita, například systém detekce hackerských útoků, který běžel na pozadí i po zavření nebo odinstalování aplikace na PC.

Čeho se hráči obávají, je možnost, že Genshin Impact porušuje soukromí a nakonec nevhodně shromažďují nebo zveřejňují osobní údaje. Únik telefonních čísel spojených s účty spolu s obavami ohledně opatření proti podvodům a přístupu do schránky tento negativní vnímání v určitých částech komunity zřejmě posílil.

Postupem času miHoYo/HoYoverse reagovali na některé z těchto kritik a opravili konkrétní chyby, jako například zobrazování čísel na stránce pro obnovení hesla. Historie incidentů však zanechala pozůstatek nedůvěry mezi některými hráči, kteří jsou na tyto problémy citlivější a požadují... větší transparentnost, lepší kontroly a jasné možnosti spravovat vaše data.

Genshin Impact zůstává velkolepou a velmi zábavnou hrou, ale incidenty související s... problém se soukromím telefonního číslaNízká úroveň funkcí proti podvádění, přístup k citlivým mobilním datům a potíže s mazáním účtů zdůraznily potřebu zabezpečení a ochrany dat jako ústředního bodu jakékoli rozsáhlé online herní služby. Skvělý herní zážitek je poznamenán, pokud uživatelé nemají pocit, že jejich informace jsou chráněny a pod jejich kontrolou.