Trên Reddit, nhiều người chơi Genshin Impact cho biết họ đã báo cáo lỗi bảo mật này lên trang web của MiHoYo - Cha đẻ của tựa game nhập vai này. Cụ thể, khi người chơi quên mật khẩu tài khoản, họ sẽ kích vào link quen thuộc “Quên mật khẩu?” và một trang web sẽ xuất hiện để gửi mã code đặt lại mật khẩu mới thông qua số điện thoại đã liên kết với tài khoản trước đó. Tuy nhiên, số điện thoại không được mã hóa một phần bằng ký tự như mọi khi (Exp: +84852****96) mà đã hiển thị hoàn toàn cả số điện thoại.
Bất cứ địa chỉ email nào cũng có thể đăng nhập vào trang “Quên mật khẩu”, sau đó tùy chọn cách xác minh tài khoản qua số điện thoại. Điều này đồng nghĩa với việc bất cứ ai cũng có thể đăng nhập và có được số điện thoại của người chơi. Đây là một lỗi bảo mật khá nghiêm trọng (Theo Cnet) khi để lộ số điện thoại riêng tư của người chơi. Bên cạnh đó theo một số người dùng đã chỉ ra rằng việc để dữ liệu mở như vậy sẽ khiến tựa game này khó tiến vào thị trường EU - Nơi nổi tiếng với những điều Luật bảo vệ dữ liệu cá nhân hết sức nghiêm ngặt.
Genshin Impact
Thực tế đây không phải là lần đầu tiên tựa game này nhận được khiếu nại về bảo mật. 3 tuần trước, Reddit cũng đã lên một bài về lỗi tương tự cùng với ảnh chụp màn hình đi kèm. Thời điểm đó không nhiều người quan tâm đến vấn đề này như bây giờ. Cho đến khi việc bảo mật được khắc phục hoàn toàn, người chơi có thể bảo vệ tài khoản và thông tin cá nhân bằng cách bỏ liên kết giữa số điện thoại với tài khoản game.
CÙNG CHUYÊN MỤC
