На Reddit стали появляться жалобы от игроков из ролевой Genshin Impact о том, что на веб-сайте MiHoYo можно получить номер телефона человека. Это делается при переходе на страницу «Забыли пароль?». По всей видимости сайт предлагает отправить код восстановления пароля на номер телефона и в некоторых случаях этот номер отображается полностью.
Вот скриншот, который запостил пользователь Reddit под ником TiltOnPlay. За 14 часов он уже успел набрать практически 12 тыс. лайков и множество наград. При этом там появился выделенный текст со следующим посылом: «Проблема вроде бы решена и не все мобильные номера могли быть раскрыты подобным образом».
Схема такая: на странице «Забыли пароль?» вводится любой email и после этого предлагается два варианта — выслать код восстановления на почту или номер телефона. Пускай miHoYo действительно успела решить эту проблему, но этот пример ещё раз доказывает, что доверять информацию о себе нельзя даже (и тем более) крупным корпорациям. Возможно этим заинтересуется ЕС, особенно если граждане из западных стран будут жаловаться на ущерб из-за этого «бага»: там действуют очень строгие законы касательно конфиденциальности данных.
По материалам: app-time.ru
Оставить сообщение