Jump to content

[2019.03.01] Безопасность данных


Recommended Posts

@Cardinal Да в мировом регулярно всплывают предложения о продаже/покупке акка, голда/печенек/плюшек.

Все уже знают, что написав "<<" имеешь ввиду продажу акка. Я по-приколу так писал в мир (+ аналоги), мне поступило уйму предложений и несколько угроз, что напишут в ТП. И почему-то не забанили.

А ответ очевиден почему, ведь как доказать что ты реально продаешь акк или просто фигней страдаешь.

 

Буквально вчера мне 3 лвл пишет:

- Покупаешь голд?

- Нет.

- Если что /ссылка на ВК/.

 

И вот он ничего не сказал такого (сформулировал так), но мы-то знаем что продает.

 

Кардинал, я могу предложить сделать официальную новость и призыв игроков к отправке таких скринов в ТП. Пусть боятся, особенно киды и те, кто паленым голдом торгуют.

Link to comment
Share on other sites

Нашел людей которые тоже получили бан сегодня, некоторых уже разбанили так, что не волнуйтесь :advise:


Обидно, те кто нарушали правила и имели по 1 персу на аккаунт и уйму акков, потеряли временно доступ всего к одному персу. А честные дурачки вроде меня, потеряли ко всем... :sad:

Link to comment
Share on other sites

Года 4 назад потерял с концами доступ к почте (спасибо Яндексу) так и не вернули,  пароль в игре от аккаунта также благополучно забыл, вынужден заходить через Фейсбук и гугл плей игры, я ведь правильно понимаю, что почту уже не сменить, и пароль выходит тоже?

Link to comment
Share on other sites

Круто, поменял на почте пароль, а пароль в интернет дневнике никто не изпользовал даже:what-crazy-rabbit-emoticon:

Link to comment
Share on other sites

еще бы позже сказали об этом на форуме. У нас в игре уже давно присутствует брут и взламывают акки 

Link to comment
Share on other sites

17 часов назад, Peony сказал:

В целях безопасности мы настоятельно рекомендуем вам изменить пароли электронной почты и игровых аккаунтов Warspear Online.

Забыли добавить, про настройку двойной авторизации по смс в почте с привязкой номера телефона, и кстати в игре Вам бы стоило сделать так же авторизацию по смс при входе с другого ПК\Телефона\etc... а, то кроме костов и тупых эвентов ничего не делаете... лиж бы с доната $ урвать, идите по пути СДЛ (Сделано Для Людей), и так всё порезали в пользу доната, а free игроки болт сосут...

Link to comment
Share on other sites

Для начала - спасибо администрации что заботитесь о нас. Я про такую новость даже не слышал если честно до сегодня)

 

Прочитал шапку, перешел на сайт с проверкой и пока вводил некоторые свои e-mail'ы задумался, а может я в этот момент сам помогаю тем хакерам?:D Ввожу такой свои данные на какой то сервис чтобы увидеть "зеленый" я или "красный", по сути добавляя свои адреса в копилку коллекции#n. У меня не самая плохая память, я +/- нормально ориентируюсь в интернете и все равно количество ресурсов на которых требуют создания аккаунта настолько велико что я стал использовать общий пароль. По сути у меня 2 пароля общих на все ресурсы, на неважные он довольно простой - всего чуть больше 10 знаков, которые несложно ввести быстро. Ну а для важных чуть посложнее(он 16 значный, с цифрами и регистром, если позволяет система то и знаки особые добавляю).

Честно говоря просто не знал что общие пароли на разных ресурсах могут упростить взлом("запоминалкой" форм в браузере я естественно не пользуюсь). Теперь прочитав 2 статьи пришел к выводу что придется пароли все менять, но пока не решил менять ли систему свою с 2мя паролями)) Все же запоминать 1 пароль для 1 ресурса практически нереально, пользоваться приложениями для хранения паролей я не хочу, ну а бумажные варианты потеряю 100%, да и это неудобно - не носить же постоянно за собой это дело. Выше прочитал коммент что человек каждый раз восстанавливает пароли, вариант интересный, но как по мне довольно много возни. Придется запоминать кучу сайтов где я зарегистрировал почты на 1 номер, а затем вспоминать какой из них мне нужен сейчас. Да и восстановление не самый быстрый процесс. В общем подкинули вы мне задачку) 

Link to comment
Share on other sites

Ну допустим если брать именно варспу, то неважно разные ли пасы на почте и на аккаунте, ведь имея доступ к почте можно поменять пас аккаунта. Я уже попался на этом, так что будьте аккуратнее, и к почте лучше делать двухэтапку.

Link to comment
Share on other sites

В 01.03.2019 в 14:12, Энди сказал:

Мой аккаунт уже взломали, а в поддержке ответили, мол, сам виноват, нужно было заботиться о безопасности своего аккаунта и, не передавать данные от него другим людям. Не смотря на то, что на аккаунте с момента его регистрации и до момента взлома был всего один владелец, а доказать что это был именно взлом, а не передача, невозможно.

Точно такая же история у брата, с аккаунта пропало несколько дорогих костюмов пока он не играл 2 недели, я видела как он заходил в игру на несколько минут, на письма он не отвечал, как оказалось в это время кто-то выставлял к скупу его косты по 1 голд, ответ техподдержки точно такой же: "если вы давали кому-то своего перса, сами виноваты, если никому не давали, значит сами и продали, хакеров не существует." А теперь вон оно че, существуют и даже базы имеют.

В 01.03.2019 в 14:13, Cardinal сказал:

Напишите в техническую поддержку еще раз, постарайтесь указать всю требующуюся информацию.

Переписывались с сотрудником ТП неделю, ответ один: вы сами дали кому-то акк, взломщиков не существует. Все, что удалось вытянуть из него, так это то, что пропавшие вещи были выставлены к скупу, ни города с которого был заход, ничего больше он не назвал (ведь информация о том, кто почистил ТВОЙ аккаунт это личные данные другого игрока), "если вы перса никому не давали, значит это были вы, а с какого города вы заходили вы и сами знаете". Более того, на просьбу просто сообщить, что злоумышленник будет вычислен и наказан тоже было отказано, "скажите кому давали - накажем", вот и весь ответ. Но он действительно никому не давал, иначе конечно бы назвал бы и не выспрашивал. И на форуме тему по этому поводу брат создавал, ее просто не опубликовали и все. А теперь, вчера ночью, этому персу вообще выдали перманент, за что, непонятно, он точно ничего не нарушал, по крайней мере его настоящий владелец.

Link to comment
Share on other sites

1 час назад, Shanalotta сказал:

А теперь, вчера ночью, этому персу вообще выдали перманент, за что, непонятно, он точно ничего не нарушал, по крайней мере его настоящий владелец.

Полностью аналогичная ситуация, тоже перманент прилетел этой ночью на почищенный аккаунт.)

Link to comment
Share on other sites

Зачем делать двухфакторку в игре, если аккаунт можно привязать к фейсбуку у которого есть своя двухфакторка? Неужели возможно полностью потерять доступ к акку, к которому привязан фейсбук, а злоумышленник не знает данных от вашей страницы для отвязки акка? Серьёзно? 

Link to comment
Share on other sites

Охх, дайте мне сил понять, почему люди так халатно относятся к своим данным в инете, почему только у некоторых вечно что-то взламывают и воруют? Почему с брутом до сих пор не взломали всех топ аренеров? Я ручаюсь за то, что у многих из них стоят простейшие пароли, но они все целы! 

"Взламывают" одних ноунеймов с "дорогими костами" в сумке. Ох, смотрю на это и пытаюсь понять - кого считать идиотом...

Link to comment
Share on other sites

2 часа назад, Kowalski сказал:

Охх, дайте мне сил понять, почему люди так халатно относятся к своим данным в инете, почему только у некоторых вечно что-то взламывают и воруют? Почему с брутом до сих пор не взломали всех топ аренеров? Я ручаюсь за то, что у многих из них стоят простейшие пароли, но они все целы! 

"Взламывают" одних ноунеймов с "дорогими костами" в сумке. Ох, смотрю на это и пытаюсь понять - кого считать идиотом...

Меня тоже никогда в жизни не взламывали, с простейшим паролем, тьфутьфу, и не верила я во взломы до вот этого события, но вот факт есть факт, может конечно где то он и засветил свои данные, на скрине каком, или на утерянном устройстве, но намеренно точно никому не давал и не "накручивал голд". Но ведь не из-за массового же идиотизма эту тему создали, вполне себе серьезные администраторы...

Link to comment
Share on other sites

7 минут назад, Shanalotta сказал:

Меня тоже никогда в жизни не взламывали, с простейшим паролем, тьфутьфу, и не верила я во взломы до вот этого события, но вот факт есть факт, может конечно где то он и засветил свои данные, на скрине каком, или на утерянном устройстве, но намеренно точно никому не давал и не "накручивал голд". Но ведь не из-за массового же идиотизма эту тему создали, вполне себе серьезные администраторы...

Эту тему создали не в связи с массовыми утерями аккаунтов варспы, а из-за слива баз данных с электронными адресами и паролями. Теряешь электронный адрес - теряешь всё, что к нему привязано. 

О чём может идти речь в вашем случае, если вы даже не уверены знает ли кто ваши данные. Зачем об этом говорить тогда? Я вот знаю много данных чужих людей и некоторые из них думают, что это не так. Если мне припрёт и я всё вскрою, что подумает человек - это сделал я или хаккеры взломали?

Вот такая же ситуация с вами - не умеете адекватно играть, вечно ищите приключений на своего перса и появляются последствия. 

Link to comment
Share on other sites

1 час назад, Kowalski сказал:

Эту тему создали не в связи с массовыми утерями аккаунтов варспы, а из-за слива баз данных с электронными адресами и паролями. Теряешь электронный адрес - теряешь всё, что к нему привязано. 

О чём может идти речь в вашем случае, если вы даже не уверены знает ли кто ваши данные. Зачем об этом говорить тогда? Я вот знаю много данных чужих людей и некоторые из них думают, что это не так. Если мне припрёт и я всё вскрою, что подумает человек - это сделал я или хаккеры взломали?

Вот такая же ситуация с вами - не умеете адекватно играть, вечно ищите приключений на своего перса и появляются последствия. 

Я даже не предполагаю откуда вы так массово знаете чужие данные, я вот даже если где и увижу случайно, не запоминаю, мне это не нужно, это чужое, я туда ничего своего не положила. Для нас загадка каким образом был вскрыт этот перс, на нем играет взрослый человек давно не верящий в сказки. Гипотетически меня, например, тоже могут взломать, у меня полетел допотопный нетбук, отнесли в ремонт, там взялись чинить за определенную сумму(относила не я), после "диагностики" выяснилось, что ремонт будет стоить гораздо дороже, а диагностика еще дороже, да, знаю, старый развод...я выкупать его не стала, он того не стоил и половины, купила новый ноут, но вот на рабочем столе там варспа, и если мастерам-кидам удастся восстановить его без утери данных, то он "помнит" пароли. Какие вспомнила я поменяла, но кто его знает. Так что не стоит зарекаться.

Link to comment
Share on other sites

5 часов назад, Kowalski сказал:

дайте мне сил понять

Чтоб ты понимал, у меня стоял простейший пароль, но я уверен, что мой логин (он же email) никто не мог знать, потому что это совершенно левый почтовый ящик, на который я не заходил года с 2015, который нигде не указывал, ни на сайтах, либо ещё где. Точно так же не верил во взломы как и @Shanalotta, поэтому делал ставку на то, что раз email никто не знает, то и не взломают. И почистили на аккаунте только содержимое сумок, персонажей и их вещи не трогали.

Так что твой смех по поводу костюмов не уместен, потому что забирали всё что было в сумке, будь то костюмы, питомцы, банки или ресурсы на крафт.

Edited by Энди
Link to comment
Share on other sites

1 час назад, Энди сказал:

Чтоб ты понимал, у меня стоял простейший пароль, но я уверен, что мой логин (он же email) никто не мог знать, потому что это совершенно левый почтовый ящик, на который я не заходил года с 2015, который нигде не указывал, ни на сайтах, либо ещё где. Точно так же не верил во взломы как и @Shanalotta, поэтому делал ставку на то, что раз email никто не знает, то и не взломают. И почистили на аккаунте только содержимое сумок, персонажей и их вещи не трогали.

Так что твой смех по поводу костюмов не уместен, потому что забирали всё что было в сумке, будь то костюмы, питомцы, банки или ресурсы на крафт.

И на эту почту не был привязан ваш акк на ВК и Фейсбук???  Вообще както странно получается когда у людей почта которая истользуется только для игры, и нигде больше... Я не спорю что такое втречается, особенно когда персов покупают... Но если это так, то нет ничего удивительного в доступе к акку... 

Но вот вопрос, вы реально создали почту чтоб зарегистрироваться в игре, и больше ее нигде не использовать???

Edited by Змеймаг
Link to comment
Share on other sites

2 часа назад, Змеймаг сказал:

И на эту почту не был привязан ваш акк на ВК и Фейсбук???  Вообще както странно получается когда у людей почта которая истользуется только для игры, и нигде больше... Я не спорю что такое втречается, особенно когда персов покупают... Но если это так, то нет ничего удивительного в доступе к акку... 

Но вот вопрос, вы реально создали почту чтоб зарегистрироваться в игре, и больше ее нигде не использовать???

И такое бывает, у меня например фейсбука нет, вк привязан только к телефону, на почте конечно не только одна варспа, других игр несколько(в большинство уже не играю), регистрация на нескольких сайтах, ну скайп еще и все, и создавалась, да, специально для регистраций там, где почта обязательна, ну не для общения же:)

Link to comment
Share on other sites

11 часов назад, Змеймаг сказал:

Но вот вопрос, вы реально создали почту чтоб зарегистрироваться в игре, и больше ее нигде не использовать???

Взлом был именно через подбор пароля, а не через почтовый ящик, потому что пароль остался прежний. Другое дело, что я сам этот почтовый ящик через раз вспоминал - потому что давно не использовал. Сам почтовый ящик создавался просто для регистрации на рамблере, а уже в дальнейшем на него я привязывал аккаунты из игр. И в чём я точно уверен, что от меня утечки этого адреса быть просто не могло, так как давно перешёл на gmail, а эта почта осталась как пережиток прошлого.

 

ps. И не вижу ничего странного в указывании мало используемого ящика в играх и приложениях, чтобы как минимум, обезопасить себя от навязчивого спама и рассылок в основной ящик.

Edited by Энди
Link to comment
Share on other sites

Мне искренне жаль Free-игроков данного проекта, так как после урезания гринда в игре, им действительно нечем заняться, нам грубо намекнули что это не Free-to-Play, и сообщество на платформе Steam уже выразило свое мнение по этому поводу, ведь большая часть игроков здесь всего по ОДНОЙ причине, а именно уникальность данного продукта как кросплатформенного, а также сообщество которое образовалось вокруг всего этого, но наша администрация забыла о том что не все донатят, причем по разным причинам, кто бедствует, болеет или принципиально против любого доната, но неважно, то сообщество что образовалось, начинает творить хаос, а именно превращать игру в торговую площадку, что безусловно нарушает не только правила общения, лицензии, но и УК РФ, просто прошу уделить больше внимания социальной части игры, так как играть с каждым годом становиться просто невозможно, по тем или иным причинам. сервер: RU-RUBY, у меня все     

по поводу безопасности, я уверен в своих паролях, так как давно на 2х этапной авторизации, с правильными паролями 

Link to comment
Share on other sites

В 01.03.2019 в 12:36, Harddaster сказал:

А когда продажа аккаунтов будет запрещаться. Или обмен аккаунтами?

ты скажи этим казино три топора когда закроют ))

Link to comment
Share on other sites

У меня другой вопрос, почему перед блокировкой вы не проверяете все досконально? Вот мой Хант улетел в блок в воскресенье, а причиной оказался то, что кто-то якобы вернул платёжку с левой почты и как я понял эти товары с лавки каким-то боком у меня оказались в сумке... Это разве нормально блокировать всех направо налево и потом мучать ожиданиями ответов от СП. Я понимаю вы несёте убытки в плане, то что маленькие хаЦкеры которые научились пользоваться добротой Гугла, Стима возвращать платёжку, но все же, может вы начнёте как-то реагировать на это, а не будете вешать баны подряд всем. 

 

Edited by Cardinal
Link to comment
Share on other sites

хм... проверила щас все свои почты и 2 оказались в "красном списке". на одной поменяла пароль а вторая как выяснилось заблокирована, потому что туда кто то пытался зайти. а у меня на ней акк. той почте больше 10 лет - контрольный вопрос и данные не помню, через формы и поддержку восстановить не выходит. и че теперь делать? сидеть ждать пока что-то случится и доступ к акку будет потерян?

Link to comment
Share on other sites

Сделайте какую нить кнопку типо "отчет о нарушении" что б туда зашел и скрин прикрепил и отправил сразу с игры. 

Сколько можно голду и аки продавать и менять. Одни киды кругом

Edited by Reivenorik
Link to comment
Share on other sites

2 часа назад, potomok сказал:

Сделайте какую нить кнопку типо "отчет о нарушении" что б туда зашел и скрин прикрепил и отправил сразу с игры.

Я боюсь, что ей будут пользоваться не по назначению.

3 часа назад, potomok сказал:

Сколько можно голду и аки продавать и менять. Одни киды кругом

Не беспокойтесь, всех поймаем.

3 часа назад, Samarka сказал:

и че теперь делать? сидеть ждать пока что-то случится и доступ к акку будет потерян?

Обратитесь в техническую поддержку, я думаю, что они помогут вам привязать к аккаунту другую почту - https://warspear-online.com/ru/support/other-issues

Link to comment
Share on other sites

13 hours ago, imphobia said:

У меня другой вопрос, почему перед блокировкой вы не проверяете все досконально? Вот мой Хант улетел в блок в воскресенье, а причиной оказался то, что кто-то якобы вернул платёжку с левой почты и как я понял эти товары с лавки каким-то боком у меня оказались в сумке... Это разве нормально блокировать всех направо налево и потом мучать ожиданиями ответов от СП. Я понимаю вы несёте убытки в плане, то что маленькие хаЦкеры которые научились пользоваться добротой Гугла, Стима возвращать платёжку, но все же, может вы начнёте как-то реагировать на это, а не будете вешать баны подряд всем.

У меня есть предложение. Ввести ограничение на покупку больших пакетов чм для персонажей малых лвл под предлогом "увеличенных мошеннических действий от игроков". И пусть это ограничение будет до тех пор, пока разработчики не найдут выход из данной ситуации. Либо разработчики решают проблему так, либо теряют потенциального игрока, который приносил, приносит и будет приносить доход разработчикам. Порой нужно чем-то жертвовать, чтобы сохранить аудиторию. 

Edited by Cardinal
Link to comment
Share on other sites

13 hours ago, imphobia said:

У меня другой вопрос, почему перед блокировкой вы не проверяете все досконально? Вот мой Хант улетел в блок в воскресенье, а причиной оказался то, что кто-то якобы вернул платёжку с левой почты и как я понял эти товары с лавки каким-то боком у меня оказались в сумке... Это разве нормально блокировать всех направо налево и потом мучать ожиданиями ответов от СП. Я понимаю вы несёте убытки в плане, то что маленькие хаЦкеры которые научились пользоваться добротой Гугла, Стима возвращать платёжку, но все же, может вы начнёте как-то реагировать на это, а не будете вешать баны подряд всем. 

 

 

Сотрудники технической поддержки проверяют информацию. Если ваш аккаунт оказался заблокирован, то только они могут сообщить, в чем причина и почему. Вы можете задать вопросы им в ответ на ранее обозначенное вами письмо.

 

В данном случае, вероятно, дело не в товарах, которые могли оказаться в сумке вашего персонажа.

Edited by Cardinal
Link to comment
Share on other sites

5 hours ago, Samarka said:

хм... проверила щас все свои почты и 2 оказались в "красном списке". на одной поменяла пароль а вторая как выяснилось заблокирована, потому что туда кто то пытался зайти. а у меня на ней акк. той почте больше 10 лет - контрольный вопрос и данные не помню, через формы и поддержку восстановить не выходит. и че теперь делать? сидеть ждать пока что-то случится и доступ к акку будет потерян?

 

2 hours ago, Reivenorik said:

Обратитесь в техническую поддержку, я думаю, что они помогут вам привязать к аккаунту другую почту - https://warspear-online.com/ru/support/other-issues 

 

@Samarka только опишите ситуацию подробно, пожалуйста

Link to comment
Share on other sites

По поводу модераторов чата... 

А что если за скрины нарушителей поощрять предоставившего игрока какой нибудь плюшкой. Хоть тем же голдом или ЧМ. 

Но, чтоб не слали вам ересь всякую то награда после бана нарушителя. 

Пример. 

Игрок Вася предоставил скрин что игрок Петя продаёт голд. Администрация заходит в игру и следит в чате за играком Петей. Если скрин правдивый бан Пете и награда Васе , а если Вася пошутил бан Васе... Ибо нефиг

Link to comment
Share on other sites

7 минут назад, Tworman сказал:

По поводу модераторов чата... 

А что если за скрины нарушителей поощрять предоставившего игрока какой нибудь плюшкой. Хоть тем же голдом или ЧМ. 

Но, чтоб не слали вам ересь всякую то награда после бана нарушителя. 

Пример. 

Игрок Вася предоставил скрин что игрок Петя продаёт голд. Администрация заходит в игру и следит в чате за играком Петей. Если скрин правдивый бан Пете и награда Васе , а если Вася пошутил бан Васе... Ибо нефиг

-У нас тут Петя голд продает
-Выезжаем...

Link to comment
Share on other sites

В 01.03.2019 в 11:34, Змеймаг сказал:

Мне вот интересно, как много пользователей сейчас перейдут на этот сайт, вначале проверят свой почтовый ящик, а потом пойдут и проверят на этом же сайте свои пароли от соц сетей и от этой же почты))) Б-безопасность)))))

Прям палка о двух концах:biggrin: 

Link to comment
Share on other sites

18 минут назад, Змитрич сказал:

Вы всё ещё проверяете свои логины и пароли перейдя по указанной ссылке?:seriousowl:

Ох... пользователи такие пользователи. HaveiBeenPwned работает уже давно, и явно заслужил доверие (вы бы видели сколько автор потратил на последнюю слитую базу паролей...). Никто Вас не заставляет пользоваться такими сервисами вообще, главное быть аккуратными с такими данными.
Если Вы все еще хотите проверить, но боитесь этого сервиса - есть FirefoxMonitor (обойдемся без ссылок), там другая схема работы. Пароль даже никуда не отправляется, он хешируется на клиенте, первые 4 байта хеша отправляются на сервер и ищутся похожие хеши, потом список похожих возвращается клиенту и уже Ваш браузер проверяет наличие пароля в этом списке.

Link to comment
Share on other sites

Ага, вы им еще свои пароли сообщайте в какой-то сервис.. :) а потом пишите, что вас взломали. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...