纯自己作死的，早期都用的是复制粘贴抽卡记录的网页链接进行查询，是无法获取用户账号密码的。结果他后面弄出来了个米游社通行证账号密码授权登录，而且登录界面直接复刻照搬米游社登录界面，登上去之后直接获取抽卡记录接口，甚至还可以抓取米游社的全部数据信息，那时候还闹出过盗号风险乌龙。

方便确实更方便，但是胆子实在太大了，原本应该你是把存折找出来给别人看，让他们计算你的收支流水，没有什么问题，他却是直接问你要账号密码授权，冒充你去银行查你的流水账单拿来计算。

相当于你把账号密码给了一个和米哈游无关的第三方软件，而且不是一个两个玩家，而是几十甚至几百万的玩家，你信不信人家第三方公司反手把账号数据卖给别的竞争公司搞事，这种事可是动摇米哈游的根本的，不可能不管的。

细读诉讼内容，核心是什么? 不正当竞争和美术版权起诉等等都只是每次起诉附带的，有说到米哈游控诉游创工坊使用了相似的登录界面，这才是重点啊。这会出现一种情况就是，公众号泄露了用户账号密码，哪怕再退一步，有人黑了公众号的后台获取了所有用户账号信息，这种情况下就会有玩家拿着这个登录界面去找米哈游，认为自己在这个小程序里是官方认证的环境下进行的登录操作，是官方泄露了自己的信息。

本来大伙都是抓包数据解析抽卡，本来就看个乐。他直接通过米哈游服务器抓API，准是准，但米哈游协议里面明确写的严格禁止这么干，被罚了还发声明说自己无辜也是牛，纯纯骗同情的，估计想把账号留着做其他游戏的工具。

这种需要获取账号cookie的东西确实有风险，还是那种本地直接抓取历史记录URL的要安全一些，还是开源的。

要知道yuanshenlink是开源的，yslink本质是你自己登录之后，【在本地】生成查询链接，账号密码不会被上传。但是游创是在小程序直接内置了账号密码输入，并且会被传到服务器进行抓取。这两个不一样。

即便还没来得及泄露，还有一个这么干的原因是什么呢，很多人习以为常说的 提瓦特小助手X 优创工坊√，也为了竞争得过同行分析应用出类拔萃呗。

并且大量集中获取搜集平台账号能不会被起诉吗，你搜集一个几万qq账号试试可能会被tx起诉不。

另外！

比起索取账号另外重要的一点，但凡只做小程序不写黑稿带节奏，他也不会死，谁叫他为了流量开始贩剑呢，只能说活该。

米一直有在针对泄露内容与不正当造谣视频内容进行下架处理，或该起诉的起诉，这些他当真也不知道吗？