Ещё в прошедшем месяце пользователи Reddit рассказали, что сайт экшен-RPG Genshin Impact никак не скрывал номера Знак № Номер (англ телефонов, привязанные к аккаунтам. Но СМИ обратили на это внимание только сейчас.
Чтобы узнать номер телефона игрока, достаточно было имени профиля, которое надо было ввести на странице восстановления пароля. При этом адрес электронной почты, куда вышлют код для восстановления, частично скрыт. Если же к аккаунту привязан телефонный номер, он скрыт не был.
Это проблема усугублялась тем, что игроки нередко используют одни и те же имена профилей на разных сайтах. Пользователи Reddit попробовали ввести на веб-сайте Genshin Impact имена профилей случайных пользователей форума и узнали их номера телефонов.
Создатели из студии miHoYo никак не прокомментировали ситуацию, но уже исправили уязвимость.