《魔兽世界》国服团队曾于今年12月初推出了手机版的“英雄榜”应用，随着移动数字平台的快速发展，智能手机APP的层出不穷，很多大作都将一些原本只能在游戏中实现的功能移植到了手机平台上。“手机英雄版”正式上线，按理来说，如此便捷通道的打开是大大方便了国服玩家们进行线下物品的拍卖和交易。但是国服玩家披露了这项便捷应用存在的逆天漏洞。该应用近日被发现存在重大安全漏洞，玩家的游戏账号安全因此而受到严重威胁。

　　有玩家近日在官方论坛上爆料称，由于任何在英雄榜上的交易行为都只需要密码，而不需要密保验证，所以对那些没有绑定手机密保，而使用的是电子密保卡或是实体密保卡的玩家来说，任何知道账号和密码的人都能从任意一台手机上的手机英雄榜登入该账号并任意盗取你的金币和物品。 《魔兽世界》“手机英雄榜”的作用自然就是让玩家们用账号密码通过手机APP登陆其中查看相关信息并支持物品道具的交易，而最大的问题就在于，通过此应用完整的一系列操作，只需要账号和密码，那么所谓的第二重保障，也就是密保卡就完全无用武之地了。为此“手机英雄榜”的这一漏洞无疑是减轻了盗号者的“工作压力”，省去了一项步骤，可以轻松得手。

　　据悉，虽然已经有部分玩家受此漏洞影响而蒙受损失，目前已有国服玩家将此问题反馈到了《魔兽世界》国服官方论坛，也就是网易官方，官方并未给出任何有效的修复措施也未公布此问题的处理进度，短期之内笔者建议各位国服玩家禁止自己账号使用手机拍卖行。
　　不过有玩家指出，可暂时通过冻结密保卡用户使用手机拍卖行权限的方法来降低该漏洞对游戏账号的威胁。建议使用密保卡的同学近期更换密码，尽量不要分享给别人密码，否则很有可能损失自身的游戏内财产，另外建议绑定手机密保。