Об этом рассказали несколько пользователей на Reddit. Как оказалось, пользователи могли внести на сайте miHoYo любой ник, запросить сброс пароля, и если к аккаунту игрока был привязан номер мобильного телефона, то он отображался в окне восстановления без какой-либо шифровки.
Привязанный адрес электронной почты игрока, в отличие от номера мобильного телефона, отображался лишь частично.
Некоторые пользователи Reddit отметили, что таким способом в качестве проверки им удалось узнать номера мобильных телефонов нескольких игроков.
miHoYo официально не прокомментировала уязвимость на своём сайте, однако сам баг уже устранён.
Последний на данный момент апдейт для Genshin Impact вышел 11 ноября. Он добавил четыре новых героя, квестовую линию и дополнительные побочные задания.
