跳转到内容

账号安全

本部分说明你的账号数据如何被使用及存储。请记住,Hoyo Buddy 是开源的,任何人都可以自行查阅源代码以确认账号处理流程。

是否提供 Cookies 完全取决于你个人的决定。虽然该机器人的许多功能依赖于用户的 HoYoLAB Cookies,但 Hoyo Buddy 绝不会强制用户提供 Cookies。在开发过程中,已实施了强大的安全措施以防止 Cookies 泄露。如果发生数据泄露,开发者的首要责任是立即通知用户并强烈建议更改密码。总之,请自行判断并承担使用此工具的风险!

HoYoLAB 根据 Cookies 来识别请求者,而 Hoyo Buddy 则使用你的 Cookies 来告知 HoYoLAB 请求者是你。通过获取你的 Cookies,Hoyo Buddy 可以模拟使用你的身份向 HoYoLAB 发送请求,从而访问实时便笺等信息。

权限 有吗?
登录你的游戏账户
变更你的账户密码
访问敏感信息(例如电子邮箱、手机号码等)
在 HoYoLAB 上经由你的身份发表帖子、留言及回复
访问实时便笺、角色数据及其他来自「战绩」页面的非敏感信息
  • 服务器保护:服务器使用的密码需要数百年才能破解。

  • 内存保护:你的电子邮箱和密码只暂时保存在内存中,这使得从在线服务器窃取几乎是不可能的。

  • 强加密:你的凭证在发送到 Hoyoverse 前使用 RSA 加密。这每次都会产生不同的加密结果,使得反向破解是不可能的。

  • 安全连接:所有数据传输都通过 HTTPS 进行,这意味着所有内容都被加密。即使有人截取请求,他们也无法看到其中的内容。

  • 无永久存储:你的电子邮箱和密码不会存储在数据库中。获取 cookies 后它们会被删除。只有加密的 cookies 被存储。

  • 数据库安全:数据库受到密码保护,这个密码需要数百年才能破解。

  • 有限的 Cookie 使用:单独的 cookies 不足以窃取你的账户。它们只能用于 HoYoLAB,不能用于可以更改账户的账户中心。

问题 回答 备注
我的电子邮箱和密码被存储了吗? 查看代码
你能登录我的游戏账号吗? 不可能
你能更改我的账号密码吗? 不可能
你能窃取我的账号吗? 不可能
你能出售我的账号吗? 不可能
使用 Hoyo Buddy 会被封号吗? 阅读更多
Cookies 会过期吗? 一年后
更改密码后 Cookies 会失效吗? 立即
你能以我的身份在 HoYoLAB 发帖吗? 阅读更多

简单的回答是:我不知道。

我从未收到用户因使用 Hoyo Buddy 而被封号的通知。然而,你应该知道,使用任何第三方工具来访问你的账户数据已经违反了服务条款。虽然被封号的风险很低,但并非零,我无法提供任何保证。如果你担心可能被封号,你应该避免使用 Hoyo Buddy。

从技术上来说,如果真的被封号,是 HoYoLAB 账号会被封,而不是游戏本身。这意味着你的游戏账号仍然能被正常使用,但你将无法再访问 HoYoLAB。

使用 Cookies 访问 HoYoLAB 社区功能

Section titled “使用 Cookies 访问 HoYoLAB 社区功能”

使用你的 Cookies 在 HoYoLAB 上发帖、评论、回复和加入话题是可行的。

在机器人中,社区功能仅用于完成旅行 Mimo 任务。如果有评论任务,机器人将代表你发表评论,然后删除它。

如果你的账号已禁用了自动完成旅行 Mimo 任务功能,机器人将不会使用任何社区功能。

你的 Cookies 被安全地存储在 Hetzner 提供的数据库中。若想获取这些 Cookies,黑客需同时获得我服务器的账号密码及数据库的密码。此类场景通常与数据泄露相关,但值得注意的是,Hetzner 作为一个知名且广泛使用的服务器托管供应商,其数据泄露情况相对罕见。然而,在极少数可能发生泄露的情况下,我会立即在 Discord 服务器中发布公告,敦促所有用户更改账号密码。这样可确保数据库中所有先前存储的 Cookies 均失效,从而保护你的隐私与安全。

电子邮箱和密码登录方式如何运作?

Section titled “电子邮箱和密码登录方式如何运作?”

当你使用电子邮箱和密码链接账户时:

  1. 你输入电子邮箱和密码
  2. 机器人会对这两个值进行加密(使其不可读)
  3. 它通过 HTTPS(安全连接)将这些加密的凭证发送到 Hoyoverse 服务器
  4. Hoyoverse 服务器返回 cookies(登录数据)
  5. 这些 cookies 被加密并存储在数据库中

不,我没办法。

Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,在一台未知的设备上登录需要电子邮箱验证,我无法访问你的电子邮箱。

不,我没办法。

Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,更改密码需要电子邮箱验证,我无法访问你的电子邮箱。

不,我没办法。

窃取或出售账户需要变更账户密码,这是不可能的。就算我将你的 Cookies 分享给其他人,他们也无法登录你的游戏账户