外泄|《原神》已成为世界上最赚钱的游戏，却传出15万用户账号外泄_15万|账号|用户|外泄|赚钱|游戏

跨平台游戏《原神》在正式开服后，仅花了短短的时间就冲破高达1亿美元的营收。

文章插图
在其限定五星角色“可莉”上架后，在多个国家的Android与iOS手机App平台上都获得了营收排名第一的成绩。

文章插图
iOS平台方面，《原神》在中国内地和香港、韩国、美国、新加坡、加拿大、印度尼西亚等市场都拿下了最高营收的第一名，即使在主机游戏最发达的日本市场也获得了营收排名第二。
Android Google Play平台方面，即使没有中国内地的营收数据，在全世界几个主要市场上也都获得了营收前五名的成绩。
《原神》这款游戏在几周内就造就了多国营收第一名的惊人成绩，这个数据还不包含手机上以其他渠道进行充值、PC版本与PlayStation4版本的营收数字。此外，《原神》在未来也将会在Nintendo Switch平台上架。

文章插图
以目前《原神》在iOS和Google Play两大手机平台的销售数据表现，再加上家用主机与PC平台，以及将来的Switch版本营收来看，简明科学指南认为《原神》将成为世界上最赚钱的游戏，并且营收数据将达到无法想象的高度。
福无双至、祸不单行
在《原神》即将发表1.1版本更新的时刻，在网络上曝出了《原神》有大约15万用户的账号外泄，并且在论坛上和Github公开了部分已打马赛克的用户数据。

文章插图
被公布的部分数据列表，不仅包含了游戏使用者的名称、UID，如果该账户绑定了E-Mail，也会在后面加上相关信息。
虽然网络上声称有15万数据泄露，但目前被公布的数据大约仅有一万五千个左右，泄露者在论坛表示会手下留情，目前仅公布部分已打马赛克的数据，并希望开发商米哈游能够作出积极的补救措施。
万幸的是，从被公布的数据来看，大部分不是来自中国服务器的数据(使用163.com、sina.com、qq.com这些给国内Email账户的数据非常少)，此外，以《原神》的千万级下载量来说，如果真的仅仅泄露15万个账号，应该不可能是直接自游戏的官方数据库被攻破所致。
通过将目前已外泄的账号databreach来进行对比，确实能够找到前后三码都相对应的Email，甚至里面有些被公布且未打码的账号还有办法找到一样的Email数据。以这样的数据量来看,或许有可能是单纯以密码撞库(即将其他地方泄漏的账号密码填入《原神》登录页面并尝试)而导致账号密码外泄的，而非《原神》服务器本身的安全问题。

文章插图
当然，泄密者也表示，《原神》这款游戏在账号密码保护上确实相当不够扎实。比如，没有针对单一IP限制尝试账号密码的次数，没有2FA两阶段验证，没有针对在异常国家IP登录的限制或警告等等。仅仅使用Geetest(极验)的CAPTCHA作为防止机器人登入的唯一关卡，但以极验拼图的验证方案来说，采用网络上开源的Python程序也能有着一定几率来以机器人成功通过验证。

文章插图
目前该外泄数据的Github已被作者下架，但数据已被大量下载。作为一个在市场上有许多玩家出售与交换账号的游戏来说 (当然，官方明文禁止用户买卖与交换账号)，是否应该将安全机制做到更好呢？
【外泄|《原神》已成为世界上最赚钱的游戏，却传出15万用户账号外泄】截至目前，《原神》官方尚未对该事件做出进一步的解释或声明。