久游網(wǎng)運營的休閑游戲勁舞團疑似有重大賬號安全漏洞?；蛟S只憑一個曾用密碼，即可在5分鐘內(nèi)完全更改包括勁舞團賬號的安全碼（久游用于找回密碼的賬號安全保護措施）、身份證號、聯(lián)系郵箱在內(nèi)的所有注冊信息，給用戶安全帶來極大隱患。

勁舞團疑有重大安全漏洞 久游網(wǎng)或遭訴訟

久游網(wǎng)運營的休閑游戲勁舞團疑似有重大賬號安全漏洞?；蛟S只憑一個曾用密碼，即可在5分鐘內(nèi)完全更改包括勁舞團賬號的安全碼（久游用于找回密碼的賬號安全保護措施）、身份證號、聯(lián)系郵箱在內(nèi)的所有注冊信息，給用戶安全帶來極大隱患。

安全碼、身份證號、聯(lián)系郵箱等注冊資料，在注冊時就被久游網(wǎng)提示為需要身份證復印件傳真件及賬號注冊信息同時具備或者本人帶齊相關(guān)證件到久游公司才可更改的資料。而不法分子或許只要一個曾用密碼，即可在5分鐘內(nèi)完全更改，從而盜取用戶賬號，騙取相關(guān)財產(chǎn)。

據(jù)悉，2008年12月份就有人利用此漏洞進行詐騙，給廣大玩家?guī)砹瞬恍p失，而久游網(wǎng)至今都沒有表示發(fā)現(xiàn)和修復相關(guān)漏洞。

玩家小陳是勁舞團的忠實玩家，想通過淘寶網(wǎng)充值500元人民幣的M幣（勁舞團用于消費的游戲幣）。于是于2009年2月12日21點30分-23點30分之間找到一賣家，談好條件后，應對方要求提供臨時密碼，即把密碼先修改為123456，交易完成后再改回。

小陳先是不同意，因為密碼關(guān)乎賬號安全。對方隨即提醒小陳，交易不成功他是收不到錢的，況且久游官網(wǎng)有提示，只有一個密碼是沒辦法看到和更改小陳的任何信息。小陳就按要求修改了密碼。5分鐘后，小陳登陸久游商城，查到50000M幣已經(jīng)到賬，且進入游戲確認可以正常消費后改回密碼完成交易。

再次進入勁舞團2分鐘不到，游戲提示登陸失敗。隨后小陳發(fā)現(xiàn)自己設置的安全碼、身份證號、聯(lián)系郵箱等注冊資料被悉數(shù)更改。他立即向運營商久游網(wǎng)客戶服務部門尋求幫助，然而久游網(wǎng)客服人員在前后兩次總計長達20分鐘的通話過程當中，連他的賬號是什么都不曾問及。

小陳向其表示要提供賬號請久游網(wǎng)關(guān)注一下相關(guān)賬號時，對方只是表示沒有確切資料傳真及身份證明不能更改資料，對這件事他們表示無能為力且無法提供任何幫助。

小陳很苦惱，之所以敢提供臨時密碼，主要是因為勁舞團官網(wǎng)明確提示不能更改任何資料，而短短5分鐘，自己的資料卻被悉數(shù)更改，勁舞團的運營商久游網(wǎng)客戶服務人員卻表示不了解和無能為力。

隨后記者在淘寶網(wǎng)上隨意搜索了一下，發(fā)現(xiàn)早在2008年12月份就有這樣的先例：

08年12月19日

09年1月27日

漏洞發(fā)現(xiàn)已久，久游網(wǎng)的賬號注冊頁面還在提示相關(guān)信息不能被自行更改，試問如此風險誰來承擔.

安全碼提示

身份證信息提示

電子郵件提示

最后小陳向記者表示：現(xiàn)在只是我就損失了3000多元，以后會有更多玩家受到更大的損失，若久游網(wǎng)不重視，最終傷害的必然是勁舞團的運營商久游網(wǎng)的利益。久游網(wǎng)誤導在先，不作為在后，給玩家?guī)淼膿p失理應由他們來承擔。如果久游網(wǎng)不及時的處理這個問題，自己將拿起法律武器保護自己合法權(quán)益?，F(xiàn)在久游網(wǎng)沒有合理的溝通渠道，他將于近日聯(lián)系其它相同遭遇的受害者向久游網(wǎng)發(fā)起集體訴訟.