Аккаунты обворовывает кто-то из администрации?

[Daxak 4]

Без предисловий - у нас в гильдии буквально обворовали уже второго человека. 

Сервер Ru-Amber, гильдия DarkEmpire. Сначала, недели 3 назад, у заклинателя Wals глубокой ночью с аккаунта пропали все непривязанные дорогие вещи (из лавки; шмот; дроп; даже некоторые расходники) и голд. Обчистили даже твинов. При этом Wals - наследник, мошенник мог также полностью обчистить склад гильдии, но он этого почему-то не сделал. Техподдержка ответила обычной отмашкой - сами виноваты, нечего аккаунтом делиться. При этом (со слов игрока) никому он доступ не давал + даже пароль каждый раз вводил вручную. В привязанной почте (что примечательно, mail.ru) никаких оповещений о постороннем входе не было. Также интересен почерк мошенников - никаких привязанных шмоток не исчезает (ткань полусет тритонов и дорогая бижутерия остались нетронуты). Общая сумма ущерба - 2500000-4000000 золота.

Сегодня такая же ситуация произошла у второго соги - Moneyfrank. Тоже почта mail.ru, тоже обчистили всё, кроме привязанного шмота. Общая сумма ущерба - 4000000-7000000 золота. 

По слухам, такая же ситуация недавно произошла у какого-то вождя (ник никто не вспомнил, увы. Может, отзовётся в этой теме).

Основная проблема в том, что ТП даже не предоставляет информацию, каким же образом мошенники получили доступ к аккаунту. Происходит, как это модно называть, виктим шейминг: жертва сам виноват, потому что он дал данные от аккаунта кому-то. Ведь не может безгрешная администрация накосячить со своей стороны! 

Теперь о том, зачем же кому-то из администрации заниматься подобными вещами. Очевидно, для сбыта сворованного за игровую валюту, которую затем можно продать на различных торговых площадках обычным игрокам. Кто не знает, на Ru-Amber Moneyfrank в рублёвом эквиваленте обокрали на +- 10000р-18000р. Мелочь для крупной фирмы, но ощутимая сумма для обычных работяг. А также неплохой бонус к заработной плате для сотрудника компании, который решил таким образом обогащаться.

Теперь о том, каким образом могут взломать аккаунт. 

1. Восстановить почту ---> реснуть аккаунт. 

Явно не наш случай, у обоих в отделе безопасности в почтах пусто (а у Moneyfrank и вовсе двухфакторная аутентификация)

2. Узнать привязанную почту и каким-то чудом реснуть аккаунт через ТП.

Тоже довольно странный способ - как техподдержка может отдать аккаунт тому, у кого нет ни ip, с которых играли, ни скриншотов микротранзакций? Да даже скриншотов с самого персонажа... 

3. Украсть данные "фишингом"/напрямую.

Сразу после инцидента Wals я предположил, что он пользовался непроверенным VPN, из-за чего у него украли данные при очередном вводе пароля/напрямую из устройства. Однако ни Wals, ни Moneyfrank не пользуются VPN в игре (Moneyfrank в принципе никаким VPN не пользуется). Можно подумать на кражу данных по непроверенной сети интернет, но нигде, кроме Warspear Online, взломов не было. Если бы это было дело рук обычных мошенников, они бы в первую очередь крали данные от соц. сетей и банков, но уж никак от игры.

4. Иметь доступ к данным от аккаунтов некоторых/всех игроков.

И вот здесь может быть два варианта. Первый - в игре есть уязвимость, которой и пользуются мошенники. Здесь вспоминаем о злосчастной почте mail.ru, которая была у обоих пострадавших. Второй - кто-то напрямую из администрации делает грязные делишки. И то, и другое обычные игроки проверить не могут. Всё остаётся на совести у разработчиков и администрации. Они же, в свою очередь, ничего не делают и вряд ли что-то сделают в ближайшее время в принципе.

Что имеем в итоге?

В данный момент в гильдии паника. Люди не знают, что делать с накоплениями. Я планирую завести отдельный аккаунт на gmail.com почте и перенести всё туда от греха подальше... Хотелось бы, конечно, чтобы на ситуацию обратили внимание. Для многих варспа - проект, в котором ты можешь накопить и собрать миллионы золота, самых сильных персонажей, и через 5 лет они будут всё так же неизменно лежать и ждать возвращения хозяина. Теперь же никто не уверен, чего ожидать. Как барыжить? Как копить? 

Думайте.

 

(Любые желающие ознакомиться с ситуацией подробнее из первых уст, можете связаться с игроками Wals и Moneyfrank)

 

[Shimarin 1762]

Спойлер

Не везёт мне на этой неделе читать такие темы ровно в момент выхода...

Если это какая-то кампания против mail.ru, то вы выбрали не то место 

 

Паниковать не нужно. Ровно как и не нужно верить тому, что аккаунт якобы не передавался - если ваши данные никто не знает, то и зайти на ваш аккаунт никто не сможет.

Что нужно сделать: если вы сомневаетесь в сохранности доступа к вашему аккаунту, нужно обязательно сменить пароли на аккаунте, на почте, на привязанных профилях соцсетей. Обязательно проверьте привязки к аккаунту - там должны быть только ваши профили. Если что-то вызывает у вас сомнение (не помните, привязывали ли в своё время Apple ID или Фейсбук), обратитесь в техподдержку.

Всему есть логичное объяснение. Администрация тут ни при чём - это бредовая конспирология.

[Daxak 4]

Я охотнее поверю моим согильдейцам, которые играют уже несколько лет в этой гильдии, чем каким-то дядям (и тётям) на зарплатах, которые, очевидно, будут отрицать до упора любую причастность коллег. Ведь кроме системы "когда убьют, тогда и приходите" никак иначе работать нельзя, да?

Что людям-то делать, если это всё-таки на вашей стороне проблема? Вы ведь явно не вернёте никому пропавшее спустя несколько месяцев, если проблема окажется массовой. Кредит доверия к вам высокий, но не бесконечный. 

[lemonage 3314]

Ну тут все очевидно, явный почерк этого взламывателя игры и читера -@Marginale 

Edited February 18, 2025 by lemonage

[gongzo 290]

Поговаривают, что в варспе такая хорошая система защиты от взлома аккаунта, что ей бы позавидовали все банки мира. 

[Gurman 30]

15 минут назад, Shimarin сказал:

  Показать контент

Не везёт мне на этой неделе читать такие темы ровно в момент выхода...

Если это какая-то кампания против mail.ru, то вы выбрали не то место 

 

Паниковать не нужно. Ровно как и не нужно верить тому, что аккаунт якобы не передавался - если ваши данные никто не знает, то и зайти на ваш аккаунт никто не сможет.

Что нужно сделать: если вы сомневаетесь в сохранности доступа к вашему аккаунту, нужно обязательно сменить пароли на аккаунте, на почте, на привязанных профилях соцсетей. Обязательно проверьте привязки к аккаунту - там должны быть только ваши профили. Если что-то вызывает у вас сомнение (не помните, привязывали ли в своё время Apple ID или Фейсбук), обратитесь в техподдержку.

Всему есть логичное объяснение. Администрация тут ни при чём - это бредовая конспирология.

https://warspear-online.com/ru/news/personal-data-security прочитайте на досуге,

 

условно если недавно был подобный слив данных , то в принципе есть вероятность зайти на аккаунт не имея доступа к почте, потому что аккаунт варспира не имеет двойную верификацию.

 

[Linkor 2288]

Ну тут такое... У меня была похожая ситуация, я тоже бил в грудь и говорил, что доступа ни у кого не могло быть... А потом выяснилось, что родственник(чтоб ему икалось) влез в моё отсутствие в ПК, где у меня была в лёгком доступе вся информация.

Меня та история многому научила, к сожалению

Edited February 18, 2025 by Linkor

[Daxak 4]

2 минуты назад, Linkor сказал:

Ну тут такое... У меня была похожая ситуация, я тоже бил в грудь и говорил, что доступа ни у кого не могло быть... А потом выяснилось, что родственник(чтоб ему икалось) влез в моё отсутствие в ПК, где у меня была в лёгком доступе вся информация.

Меня та история многому научила, у сожалению

Wals играет с телефона и некому его взять, насколько я понимаю) Про Moneyfrank не знаю.
Да и повторю, у Wals не стоит сохранение аккаунта в приложении - он вручную пароль вводит для входа.
Про слив (утечку) данных забыл упомянуть - тоже как вариант, да. Однако и про это никакой официальной информации не озвучивалось компанией.

Edited February 18, 2025 by Daxak

[Marginale 440]

10 минут назад, lemonage сказал:

Ну тут все очевидно, явный почерк этого взламывателя игры и читера -@Marginale 

дело сделано.

[Gurman 30]

4 минуты назад, Gurman сказал:

https://warspear-online.com/ru/news/personal-data-security прочитайте на досуге,

 

условно если недавно был подобный слив данных , то в принципе есть вероятность зайти на аккаунт не имея доступа к почте, потому что аккаунт варспира не имеет двойную верификацию.

 

вполне возможно что челы занимающиеся грабежом знают электронные адреса почт , а дальше уже настройка ботяр с подбором паролей (вполне возможно) , либо пароли почты из слитых данных и аккаунта варспира совпадают 

[Shimarin 1762]

5 минут назад, Gurman сказал:

https://warspear-online.com/ru/news/personal-data-security прочитайте на досуге,

 

условно если недавно был подобный слив данных , то в принципе есть вероятность зайти на аккаунт не имея доступа к почте, потому что аккаунт варспира не имеет двойную верификацию.

 

Открою страшную тайну (нет): сливы данных из разных сервисов происходят регулярно, и именно об этом мы писали в той статье.

Обязательно нужно иметь сложные неповторяющиеся пароли и регулярно их менять. Хотя наша игра не настолько широко известна, чтобы злоумышленник узнав из базы какой-нибудь еды вашу почту и пароль пошёл бы наугад шариться по аккаунтам и выводить золото и ценные вещи (знал бы он ещё, что считается ценностью), это нельзя считать совсем невероятным.

И в отличие от какого-нибудь оператора связи или службы доставки Warspear Online не хранит данные пользователей в изначальном виде - вся чувствительная информация зашифрована, и никто не может посмотреть, что за пароль у кого стоит. В том числе Администрация

[Gurman 30]

актуальная тема полагаю , учитывая что кол-во разворованных аккаунтов растёт в геометрической прогрессии.
будем посмотреть что будет спустя месяц , а то и пол года пока не предпримутся хотя бы какие-то действия для безопасности аккаунта в игре.

-ну а пока что всем игрокам советую сменить пароль и делать это на регулярной основе (раз в месяц, три месяца) 
-не держать на аккаунте чудо-монеты , для отвяза ценных вещей
-не держать на аккаунте крупных сумм золота и ценных вещей с возможностью передачи

[lemonage 3314]

Мне кажется на их устройстве просто не залеплена камера изолентой и злоумышленники получили доступ к камере, через которую, в отражении глаз увидели данные и пароль. 

[Linkor 2288]

2 минуты назад, Gurman сказал:

учитывая что кол-во разворованных аккаунтов растёт в геометрической прогрессии

А вот это как раз следствие того, что аккаунты куплены-перекуплены уже по много раз. Топовых персонажей, которые принадлежат первому владельцу осталось крайне мало.

[Gurman 30]

2 минуты назад, Shimarin сказал:

Открою страшную тайну (нет): сливы данных из разных сервисов происходят регулярно, и именно об этом мы писали в той статье.

Обязательно нужно иметь сложные неповторяющиеся пароли и регулярно их менять. Хотя наша игра не настолько широко известна, чтобы злоумышленник узнав из базы какой-нибудь еды вашу почту и пароль пошёл бы наугад шариться по аккаунтам и выводить золото и ценные вещи (знал бы он ещё, что считается ценностью), это нельзя считать совсем невероятным.

И в отличие от какого-нибудь оператора связи или службы доставки Warspear Online не хранит данные пользователей в изначальном виде - вся чувствительная информация зашифрована, и никто не может посмотреть, что за пароль у кого стоит. В том числе Администрация

Ваша страшная тайна и не такая уж страшная , но факт в том что люди остаются с голой пятой точкой и как это происходит в точности сказать не может никто.
Это уже третий случай произошедший на моих глазах за период в 3 месяца , персонаж оказывается в одной и той же локации (порт ирса) с одной и той же проблемой (всё было вычищено до копейки) 
странно что имея ранг в гильдии , злоумышленники не воспользовались возможностью забрать большего.

[Gurman 30]

6 минут назад, Shimarin сказал:

Открою страшную тайну (нет): сливы данных из разных сервисов происходят регулярно, и именно об этом мы писали в той статье.

Обязательно нужно иметь сложные неповторяющиеся пароли и регулярно их менять. Хотя наша игра не настолько широко известна, чтобы злоумышленник узнав из базы какой-нибудь еды вашу почту и пароль пошёл бы наугад шариться по аккаунтам и выводить золото и ценные вещи (знал бы он ещё, что считается ценностью), это нельзя считать совсем невероятным.

И в отличие от какого-нибудь оператора связи или службы доставки Warspear Online не хранит данные пользователей в изначальном виде - вся чувствительная информация зашифрована, и никто не может посмотреть, что за пароль у кого стоит. В том числе Администрация

да и вообще в принципе, учитывая что происходит сейчас в игре (ботоводство на нубе разных фракций)
и это еще не самый сложно настроеный бот и далеко не большая часть возможностей крутых хацкеров...
я не удивлюсь что как раз из слитой базы данных были подобраны аккаунты и пароли (учитывая огромный массив данных) , с помощью тех самых ботов.

что я знаю точно про все три случая:
-люди не меняли пароль достаточно долго
-почему то их связывает почта майл (но это уже опровергли случаи с топаза , потому что буквально недавно у них были ломаны аккаунты с другими почтовыми площадками)
-сама почта не взламывалась , никаких данных о входе в почту или попытке входа нет , ни в уведомлениях через смс ни в строке входа которая показывает айпи и локацию входа в почту.

[nth 2285]

Извините, конечно, но я просто не могу тут не привести цитату теперь уже самого известного игрока руби на форуме

В 15.02.2025 в 18:58, Marginale сказал:

так я не понял, конкурс весёлых историй-сочинялок снова открыли, или чё это за топик.

Во-первых, администрации ну вообще никакого смысла нет копейки у игроков с аккаунтов воровать. Если надо, они себе могут и заспавнить в сумку хоть кап голды. Другой вопрос, зачем им это? Даже если, как вы написали, поднять себе зарплату так называемой халтурой на +20к, то они точно бы делали это гораздо более тихими методами, чем обворовывать наследников топовых гильдий. Согласитесь, для такого палева надо быть ну уж совсем одаренным. Поэтому в качестве виноватых рассматривать сотрудников стоит в самую последнюю очередь.

Во-вторых, в так называемых "топ гильдиях" не меньше половины игроков проданы-перепроданы, некоторые уже просто несчетное количество раз. К моему большому сожалению, если продавец и покупатель довольны своей нелегальной сделкой и не нашлось завистников со стороны для донесения информации до техподдержки, то банят далеко не всех. Поэтому в первую очередь внезапно обедневшим господам следует вспомнить, у кого и через кого они получили своего персонажа, после чего туда и предъявлять претензии.

В-третьих, также реально возможны и настоящие взломы по слитым базам. Но только вот рандомные почты и пароли подбирать при учете популярности нашей игры и ценности возможной добычи вряд ли будут. Разве что люди сами не спалили в какой-то момент свой логин, что либо отсылает ко второму пункту, либо это следствие всяких покупок бп через донаты по логину и подобных абсолютно небезопасных развлечений.

Тут как ни крути, а начинать надо с себя. И беречь свои данные от распространения, хотя бы не кидать на форум в раздел поддержки видосы с вашим логином, где вы показываете очень долгую загрузку 

[гризли-ветеран 979]

Приму весь все ваши ценности на хранение за небольшой процент на швейцарский акк с цифрологином

Спойлер

Для одменов - я шучу, не надо мне дроп резать

 

[твин на арене 52]

я думаю что взломали брутом - подбор паролей к логину, потому что штрафов за бесконечный подбор паролей у игры нету, да и в целом безопасностью варспир не славится)

 

[Daxak 4]

1 час назад, nth сказал:

Извините, конечно, но я просто не могу тут не привести цитату теперь уже самого известного игрока руби на форуме

Во-первых, администрации ну вообще никакого смысла нет копейки у игроков с аккаунтов воровать. Если надо, они себе могут и заспавнить в сумку хоть кап голды. Другой вопрос, зачем им это? Даже если, как вы написали, поднять себе зарплату так называемой халтурой на +20к, то они точно бы делали это гораздо более тихими методами, чем обворовывать наследников топовых гильдий. Согласитесь, для такого палева надо быть ну уж совсем одаренным. Поэтому в качестве виноватых рассматривать сотрудников стоит в самую последнюю очередь.

Во-вторых, в так называемых "топ гильдиях" не меньше половины игроков проданы-перепроданы, некоторые уже просто несчетное количество раз. К моему большому сожалению, если продавец и покупатель довольны своей нелегальной сделкой и не нашлось завистников со стороны для донесения информации до техподдержки, то банят далеко не всех. Поэтому в первую очередь внезапно обедневшим господам следует вспомнить, у кого и через кого они получили своего персонажа, после чего туда и предъявлять претензии.

В-третьих, также реально возможны и настоящие взломы по слитым базам. Но только вот рандомные почты и пароли подбирать при учете популярности нашей игры и ценности возможной добычи вряд ли будут. Разве что люди сами не спалили в какой-то момент свой логин, что либо отсылает ко второму пункту, либо это следствие всяких покупок бп через донаты по логину и подобных абсолютно небезопасных развлечений.

Тут как ни крути, а начинать надо с себя. И беречь свои данные от распространения, хотя бы не кидать на форум в раздел поддержки видосы с вашим логином, где вы показываете очень долгую загрузку 

Как минимум Wals сам качался и одевался упорным задротством, которому многие могут только позавидовать. И вообще-то пароль на аккаунте у игроков не менялся, они заходили по старому паролю и находили "сюрприз". Т.е. кто-то доставал имеющийся пароль, а не "ресал" аккаунт.

[Darkstyle 1438]

Ну вообще, шутки шутками, но когда-то давно я тоже столкнулся с похожей историей. Ещё далекий 2017-2018 год где-то, копил золото на нового перса после возвращения в игру. Доступ к аккаунту точно никому не давал и однажды зашел на пустого перса, на котором было 1.5кк голда и куча разных товаров где-то на лям. В то время для меня это была ощутимая потеря.

 

Но тогда помню была какая-то жесткая утечка данных от аккаунтов у Айгринд, так что не повезло попасть в их число(

 

Так что в то, что утечка может быть со стороны игры я поверить могу, но в то что это сами айгринды занимаются кражей голда с аккаунтов и его последующей продажей - это анекдот конечно.

[Soder 3]

Чувак, два УДАЛЕНИЯ предметов персонажей только что произошли на сервере BR-TOURMALINE в 14:00 BR, люди из моей гильдии, игроки не делились аккаунтами и никогда не продавали их, и что больше всего нас напугало в тот момент, так это то, что у обоих аккаунтов были изменены пароли, но в электронной почте джагадоров ничего не было, и как только они это сделали, они попытались украсть Facebook игроков.

Edited February 18, 2025 by Soder
ошибка ввода

[nth 2285]

30 минут назад, Daxak сказал:

Как минимум Wals сам качался и одевался упорным задротством, которому многие могут только позавидовать.

Значит он, возможно, давал кому-то свой логин или мог случайно засветить его где-нибудь на трансляции в дискорде. Из последних примеров, когда довольно много людей зря подставляли свои аккаунты, могу вспомнить промежуток времени, когда нельзя было дарить бп. В то время довольно популярной схемой у недонатеров было дать надежному человеку (обычно крупный барыга) золото и свой логин, куда тот бы закинул чм на покупку бп.

30 минут назад, Daxak сказал:

И вообще-то пароль на аккаунте у игроков не менялся, они заходили по старому паролю и находили "сюрприз". Т.е. кто-то доставал имеющийся пароль, а не "ресал" аккаунт.

Ну это вот как раз на схему со слитым логином и похоже. Подбирают или ищут в базе других сливов пароль, после чего заходят по родному паролю без необходимости что-либо менять. Плюс если, как написали выше, нет защиты от поиска пароля перебором, то это вообще становится копеечная задача, потому что комбинаций для перебора не так много.

А после обчистки смысла менять пароль тоже нет, дело уже сделано.

Edited February 18, 2025 by nth

[hakai 15]

Para ser honesto, Warspear Online atualmente deixa muito a desejar, o jogo em si não segue suas regras de segurança, o jogo está cheio de bots, programas ilegais, a administração sabe disso, e a única coisa que eles pedem é mais informações ou simplesmente nos ignoram completamente. Passamos todas as informações possíveis que jogadores regulares como nós podem obter, mas nada se encaixa. As mesmas pessoas que estão no comando dos programas que circulam no jogo há algum tempo já disseram que têm acesso a todos os dados do jogo. Se existe um programa que lê o chat de outras guildas ou mensagens privadas, nada é impossível...

Edited February 18, 2025 by hakai

[nth 2285]

21 минуту назад, hakai сказал:

Se existe um programa que lê o chat de outras guildas ou mensagens privadas, nada é impossível...

Wait, what?!

[hakai 15]

1 hour ago, nth disse:

Wait, what?!

Переводчик мне не очень удобен, но дело обстоит именно так: уже долгое время у нас много проблем в игре. Боты бегают по всем картам на всех серверах, нелегальные программы, такие как чтение чатов третьих лиц, калькуляторы, местоположение игроков и другие. Такие вещи продаются втайне некоторыми игроками, и никто ничего не делает. Та же ситуация с багом золота, который произошел на сервере BR, где золото багалось месяцами и не было постоянного запрета IP на аккаунты, хотя это было явное нарушение правил компании. В результате? Все это золото, которое компания удалила, уже было продано за реальные деньги, а часть превратилась в монеты. Удаление золота не навредило тем, кто нарушил правила, они получили только 30-дневный бан, и жизнь продолжается. Правила созданы для их выполнения. Этот пример с багом золота — яркое доказательство того, что вы не придаете большого значения сообществу и даже не осознаете, что потеряли много денег

[Maid 1926]

Поговаривают что если отдать другу акк поиграть то он обнесет тебе всю сумку.
А тьі потом будешь друзьям в грудь стуча доказьівать как админьі УЖАСНО ВОРУЮЮТ!!!

 

10 часов назад, Linkor сказал:

Ну тут такое... У меня была похожая ситуация, я тоже бил в грудь и говорил, что доступа ни у кого не могло быть... А потом выяснилось, что родственник(чтоб ему икалось) влез в моё отсутствие в ПК, где у меня была в лёгком доступе вся информация.

Меня та история многому научила, к сожалению

Я помню ситуацию где брат игрока украл гильдию 10 лвл через его же телефон.
Во тогда мороки бьіло
Вернули все к счастью

Edited February 19, 2025 by Maid

[Maid 1926]

10 часов назад, lemonage сказал:

Мне кажется на их устройстве просто не залеплена камера изолентой и злоумышленники получили доступ к камере, через которую, в отражении глаз увидели данные и пароль. 

Кражу данньіх можно осуществить множеством путей. Даже используя куллер из ПК можно через него передать данньіе например на микрофон другого устройства поблизости через изменение частотьі работьі. В вариантов такой передачи можно придумать очень много.
Впрочем, такие практики мало распостраненьі. Скорее всего єто МГЕ братья по акаунту которьім дали "ПОГАНЯТЬ", либо слитьіе через фишинг данньіе

Edited February 19, 2025 by Maid

[gongzo 290]

Так и запишем:

Во всем виноваты игроки. Теперь надо скрывать не только пароль, но и логин.

Т.е. по факту открытая информация, раскрытие которой приведет максимум к спаму теперь просто опасна для игрока. (если бы была закрытая, то ваш электронный адрес не был написан над кнопкой "играть" в главном меню) 

 

Если не врут и в клиенте действительно нет защиты от подбора пароля (та же капча), то это уже финиш. А перекладывать всю вину на игроков не стоит, может и они виноваты, а может и нет.

 

Просто проверте логи, с каких устройств и под какмим IP это произошло, и не был ли выполнен вход на другие аккаунты с этого адреса. Гляньте, перестрахйтесь и может что-то выяснете, а может и нет. Но так хотя бы игроки слегка остынут. 

 

Спойлер

А еще надо в лицензионном соглашении написать, чтоб ваше "игровое устройство" хранилось исключительно в "железном ящике" 

Граждане, храните ваши аккауты в сберегательной кассе. 

[Daxak 4]

2 часа назад, Maid сказал:

Кражу данньіх можно осуществить множеством путей. Даже используя куллер из ПК можно через него передать данньіе например на микрофон другого устройства поблизости через изменение частотьі работьі. В вариантов такой передачи можно придумать очень много.
Впрочем, такие практики мало распостраненьі. Скорее всего єто МГЕ братья по акаунту которьім дали "ПОГАНЯТЬ", либо слитьіе через фишинг данньіе

Молодец, поглумился, защитил проект. Записан в очередь на партнёрку)

 

39 минут назад, gongzo сказал:

Просто проверте логи, с каких устройств и под какмим IP это произошло, и не был ли выполнен вход на другие аккаунты с этого адреса. Гляньте, перестрахйтесь и может что-то выяснете, а может и нет. Но так хотя бы игроки слегка остынут. 

 

  Показать контент

А еще надо в лицензионном соглашении написать, чтоб ваше "игровое устройство" хранилось исключительно в "железном ящике" 

Граждане, храните ваши аккауты в сберегательной кассе. 

Самое смешное, что никто никакие логи и IP проверять не собирается. Ведь это "личная информация" (мошенников), которую ни смотреть, ни разглашать не хотят. Именно поэтому я скорее поверю моему соги, чем твердящим "сами виноваты" людям на зарплате.

[Daxak 4]

9 часов назад, nth сказал:

Ну это вот как раз на схему со слитым логином и похоже. Подбирают или ищут в базе других сливов пароль, после чего заходят по родному паролю без необходимости что-либо менять. Плюс если, как написали выше, нет защиты от поиска пароля перебором, то это вообще становится копеечная задача, потому что комбинаций для перебора не так много.

А после обчистки смысла менять пароль тоже нет, дело уже сделано.

Ну вот это остаётся одной из основных версий случившегося. Однако неужели уместно в таком случае виновными называть игроков? Так ещё и отказываться проверить, кто и откуда заходил, кому передал вещи? Из-за абуза отката донатов они проводили огромные расследования (то есть они могут это сделать, если захотят), где находили цепочки передач на сотни персонажей, а тут что? Кража чужих аккаунтов перебором пароля это не грубое нарушение правил игры, ради которого можно и чуть поработать больше обычного?..

[AFoxDi 180]

1 час назад, Daxak сказал:

Именно поэтому я скорее поверю моему соги, чем твердящим "сами виноваты" людям на зарплате.

а я бы поверил им, так как твой соги заинтересованное лицо, так или иначе в варсире игроки многие редко меняют пароль, у меня даже остались логи соги, которым лет 7-8 и я уверен пароль он не менял.
Вариант с аккаунтом который походил с рук в руки мы откидываем. Сам типа качался. Но возможность передачи логов в какое-то время, или засвета логина на каком-то скрине/трансляции/добровольная передача исключать нельзя.
Не сохранял пароль, хорошо, но он и каждый раз выходил с аккаунта? Мне когда-то продал шмотку брат владельца аккаунта, всякое бывает, с тем что голд я отдам через неделю. Владелец несколько часов искал где делась шмотка, и только после того как мне написал установили причину пропажы.
Ну а сударям на зарплате, заниматься подобыми деяниями не имеет особого смысла. Им бы было выгодней продавать условные книги напрямик, я б например, прикупил бы по адекватному прайсу.

[AFoxDi 180]

Ну и еще один момент, относительно недавно(месяц полтора наверно), по телеграм чатах, и возможно дискордах некоторых, была волна фишинговых ссылок. Некоторым присылали знакомые. И некоторые ссылки были весьма обыдеными и не вызывающими подозрений, поэтому думайте)

 

Edited February 19, 2025 by AFoxDi

[nth 2285]

1 час назад, Daxak сказал:

Кража чужих аккаунтов перебором пароля это не грубое нарушение правил игры, ради которого можно и чуть поработать больше обычного?

Я всегда обеими руками за любые расследования и наказание нарушителей, потому что это в первую очередь для меня же плюс. И для любого другого играющего без нарушений правил игрока это плюс. Если бы от меня что-то здесь зависело, то я бы даже и без жалоб проверки для некоторых устраивал, например, регулярную проверку персонажей, которые берут первое место текущего сезона арены, но это уже другая история.

И данная тема в текущем ее развитии, как мне кажется, должна вылиться хотя бы в добавление ограничения на число попыток ввода пароля, если этого на данный момент в игре нет (у меня на телефоне используется автозаполнение данных от гугла, так что сам не проверял). Просто вы зачем-то сразу же решили назначить крайними администраторов. Я думаю, лучше было несколько по-другому построить сообщение, тогда оно и выглядело бы серьезнее.

 

2 часа назад, gongzo сказал:

Теперь надо скрывать не только пароль, но и логин.

Т.е. по факту открытая информация, раскрытие которой приведет максимум к спаму теперь просто опасна для игрока. (если бы была закрытая, то ваш электронный адрес не был написан над кнопкой "играть" в главном меню) 

А логин всегда надо было скрывать. Мне тоже это кажется более чем странным и неудобным, но у нас в игре по логину без пароля можно сделать слишком много всего плохого, к сожалению. Раньше я слышал истории, что недоброжелатели могут узнать логин и устраивать туда атаку с донатом и последующим откатом, но широко такая практика вроде как не была распространена. Теперь вот, видимо, кто-то догадался совместить знание логина с поиском по слитым базам паролей, это тоже довольно-таки ожидаемый ход.

[Daxak 4]

9 минут назад, AFoxDi сказал:

Ну а сударям на зарплате, заниматься подобыми деяниями не имеет особого смысла. Им бы было выгодней продавать условные книги напрямик, я б например, прикупил бы по адекватному прайсу.

Даже если мы отбрасываем все варианты кроме утечки логинов, вина тут явно не игроков.

 

7 минут назад, AFoxDi сказал:

Ну и еще один момент, относительно недавно(месяц полтора наверно), по телеграм чатах, и возможно дискордах некоторых, была волна фишинговых ссылок. Некоторым присылали знакомые. И некоторые ссылки были весьма обыдеными и не вызывающими подозрений, поэтому думайте)

 

Моя главная претензия - разработчики принципиально не выдают нам никаких данных о том, кто и откуда заходил на обворованные аккаунты. Объяснений кроме прикрытия мошенников/лени/принципиальности пока нет. Да и любая из этих причин не красит компанию.

[Daxak 4]

3 минуты назад, nth сказал:

И данная тема в текущем ее развитии, как мне кажется, должна вылиться хотя бы в добавление ограничения на число попыток ввода пароля, если этого на данный момент в игре нет (у меня на телефоне используется автозаполнение данных от гугла, так что сам не проверял). Просто вы зачем-то сразу же решили назначить крайними администраторов. Я думаю, лучше было несколько по-другому построить сообщение, тогда оно и выглядело бы серьезнее.

Да никто не заинтересуется проблемой, пока не столкнётся с этим лично. Я в чаты соги скинул ссылку на тему, НИКТО не зашёл и банально не поставил реакцию. Что уж говорить о посторонних людях, для которых это всё - очередное нытьё "лоха". Какая разница, как разработчики накосячили, в чём я их обвиню, если в любом случае меня просто высмеют и посоветуют лучше следить за аккаунтом (хотя взломали-то даже не меня). Я создал тему, чтобы хоть как-то расшевелить людей.

Даже если никто из команды игры ничего не нарушил умышленно, это не делает их невиновными (в том числе в возможности тупо подобрать пароль от аккаунта). Чья это вина, если не их? Тем более никто ничего исправлять не собирается.

[Shimarin 1762]

Развивать эту тему на форуме дальше будет бессмысленно, поскольку проблема касается доступов и операций с аккаунтом - этот вопрос всецело находится в ведении технической поддержки, и только они могут работать с конфиденциальной информацией.

Если кто-то из участников беседы (или ваши знакомые) сталкивались с подобными ситуациями и вы точно помните, когда это происходило и при каких обстоятельствах - прошу вас написать в поддержку https://warspear-online.com/ru/support.

Берегите свои данные, обязательно смените все пароли и будьте бдительны - передача аккаунта строго запрещена правилами игры, а друг в любой момент может оказаться вдруг..