Обращение к администрации по поводу участившихся взломов персонажей

Случилось так, что моим персонажем кто-то входил в игру. И это очень печально.

Пароль я никому не давал. Программ вредоносных не качал (да и система у меня не windows), никакие данные нигде не вводил. В социальных сетях меня нигде нет. Обменом дружеских знаков не занимался.
Играю с 1(ОДНОГО) компьютера уже более полугода. Но с разных точек доступа в интернет. (Дом, Работа, Мобильный)
По отчетам почтовой службы, на почту входов с чужих IP адресов не было.
Почта взломана НЕ была.

Пароли везде сменил, но гарантий никаких.

Входы были 19 апреля (время не могу уточнить) и 23 апреля (примерно в 11 утра по серверу)


Вопрос...

Как узнали мыло ? Подбор пароля я еще могу примерно представить, но email каким образом узнали ?


Сегодня взломали одного знакомого мне персонажа и похитили денежные средства со счета.
Ситуация идентичная. Не вводилось, не качалось, не передавалось.

На форуме в ветке для взломанных персонажей наблюдается повальная картина, когда люди ничего не вводили и не качали..но персонаж взломан.

Спросил по знакомым, оказалось, у некоторых тоже были заходы без их ведома.



Может быть пора повысить систему защиты персональных данных ?

Меня совершенно не радует, что моим персонажем может вот так просто зайти другой человек и сделать с ним что ему вздумается.

Естественно, что в данной ситуации пропадает всякое желание пользоваться услугами коммерческого сектора игры. Поскольку нет никаких гарантий сохранности моего виртуального имущества.


Прошу топ никуда не переносить.

- Мясник -
А я давно говорю, что у тебя завелся астральный двойник, а ты не веришь

Пароль может увести любая троянина, как и диапазон IP (чтобы снять заветую галочку), попробуйте антивирусное ПО. Технически самым нормальным способом защиты будет токен с жестко вшитым ключем (такая специальная флэшка), но это несколько накладно для бесплатной игры.

MILLAYA

Похоже астральные двойники завелись у довольно большого количества игроков за последние полтора месяца. Прямо эпидемия какая-то

И не стоит выходить из мест с общественно доступным Wi-Fi, там у вас увести можно что угодно.

По поводу темы...
Как я понял для игры уже давно есть удалено
Значить взломать уже могут практически любого... удалено
И главное проблема если у этих ребят руки ростут с того места что надо... и них есть кучу прокси...
То взломать тут можно практически любого и то чисто случайно...

удалено.


Провокация игроков на нарушение правил игры наказуема.
Предупреждение
taison

AMD_FF

Благодарю за совет, но антивирус молчит как партизан. Касперский.

Этот токен я могу сам установить или это должны делать разработчики игры ? Если я могу сам, то где можно это приобрести ? Буду благодарен ответу на игровую почту.

Общественным вайфаем не пользуюсь.

))

хаха )) Ну не дописал букву ))) Взламывают*

CaMyeL

- Мясник -
Это метод который используется клиент-банками, пока такого в дваре нет. Еще неплохим способом защиты было бы sms-оповещение о входе в игру, как платная допфункция, но это как совет админам.

Как правило связку логин-пароль уводят не подбором, а взломом или "вирусами" - троянами. Абсолютной безопасности нет в компьютерном мире (кроме залить цементом, отключить от всех сетей и закопать глубоко-глубоко), так что поменьше зверь-сд виндоус, поменьше паролей по умолчанию на роутерах, поменьше непроверенных программ, поменьше программ для расшаривания ресурсов (в DC++ был забавный баг, позволяющий уводить куки браузеров владельцу хаба) и все обновления безопасности.

AMD_FF
Проблема носит массовый характер. Ломают персонажей без разбора. С разных кланов и разных уровней.
С разных городов и стран.

Был случай когда ломали игровой форум и получали доступ к базе аккаунтов и паролей через форум.
Не в этой игре.
Администрации пришлось официально признать факт взлома и просить сменить пароли всех своих пользователей. На тот момент была лучшей браузерной игрой несколько лет подрят.

Причем взлом возможен только:
1) При наличии уязвимостей ПО, например старые версии программ с известными ошибками в безопасности.
2) При наличии уязвимости в сети, например пароль на роутере по умолчанию, включенная функция WPS (эпичная уязвимость, позволяющая за 2-4 часа получить ключ доступа к сети Wi-Fi, а там у вас admin, admin на роутере и вауля), разрешенные удаленные помощники или программы для удаленного администрирования с паролем по умолчанию и т.д.

- Мясник - ну чего ты ерундой страдаешь .
небось кому-то из клана ,с бодунища, померещилось что ты он-лайн и он тебе потом это ляпнул что ты был в игре.
а ты сразу выдумывать начинаешь и рвать волосы на груди от отчаяния, вместо того чтоб посоветовать товарищам завязывать с зелёным змием

Причем если предпосылки для взлома есть на серверах двара, то тут увы. Но меня и моих знакомых не ломали, проблемы нужно и на клиентской стороне все решать. Сегодня уганли двар, завтра контакт, после завтра мыло. Просто по общедоступным данным минимум 500 000 000 устройств в интернете висят с паролем по умолчанию. Если проблема несет и вправду массовый характер, то почему ниодного известного флудера не увели?

AMD_FF
в том и дело, что у меня ничего не пропало. зашли посмотрели и вышли.

HET_TPyCOB
спасибо за совет обязательно учту и передам людям наблюдавшим вход моим персонажем.
к сожалению люди не пьют и к клану моему отношения не имеют.
факт захода зафиксирован и подтвержден.

Это вообще не накладно для игры, если это за счет клиента делать (за разумные деньги естественно, а не наваривая 300%).

в том и дело, что у меня ничего не пропало. зашли посмотрели и вышли.

Возможно скрипт проверил на валидность комбинацию логина и пароля, советую поменять пароль. Ну либо хакеру ваш перс или двар оказались не интересны. Очень маловероятно что админы проекта не беспокоятся о сохранности наших данных, им еще премии получать.

SoulOfCompany
Ну смс оповещения как вариант по-проще. Сбербанку не западло же мне их слать при каждом входе в систему, да и мне так спокойнее.

Проблема в том, что админы думают, что взлом перса это проблема игрока, а не игры. Мое мнение, что взлом перса, это проблема игры.
Например:
Меня мало интересует какие там усилия надо прилагать банку, что б держать мои денежки в безопасности. Это проблема банка.
В эту игру люди денег вкладывают поболее чем в некоторые банки, так почему игра не удосуживается озаботиться проблемами безопасности?
Решений куча. От почти бесплатных в виде смс-к (на самом деле не защита, но хоть что-то) до токенов, которые себе может позволить любой школьник сэкономивший на завтраках. (мой токен в банке обошолся мне в целых 10 долларов)