帳戶被駭

這一節解釋了駭客如何入侵你的 Hoyoverse 帳戶。

請參閱 帳戶安全 以了解 Hoyo Buddy 的工作原理以及你的數據如何被安全地存儲。

帳戶實際如何被竊取

要竊取 Hoyoverse 帳戶，駭客需要：

1. 擁有你的 Hoyoverse 電子郵件和密碼來登入帳戶中心（cookies 是不夠的）
2. 請求更改你的電子郵件地址（這需要通過你原始電子郵件的驗證）
3. 訪問你的電子郵件帳戶以獲取驗證碼
4. 將你的帳戶電子郵件更改為他們自己的
5. 在此之後，他們控制了你的帳戶，因為密碼重置會發送到他們的電子郵件

可能發生的情況

1. 你的 Hoyoverse 帳戶使用了容易猜測或破解的弱安全性密碼
2. 你的電子郵件帳戶也使用了安全性弱的密碼（或更糟的是，使用了相同的密碼）
3. 你使用的電子郵件服務安全功能有限（不像 Google 這樣需要額外驗證的服務）
4. 你的設備可能感染了惡意軟件，竊取了你的登入信息

現在你應該做什麼

1. 立即更改所有密碼
2. 檢查你的電子郵件帳戶是否有可疑登入活動
3. 為不同的服務使用獨特且安全性強的密碼
4. 盡可能啟用兩步驟驗證（2FA）
5. 掃描你的設備是否有惡意軟件