Перейти к содержимому


Heart Bleed. Как обезопасить свой логин и пароль от хакеров


  • Закрытая тема Тема закрыта
Сообщений в теме: 166

WGNews #101 Отправлено 10 Апр 2014 - 12:41

    Капитан

  • Разработчики
  • Content Manager
  • 0 боев
  • 5 339
  • Регистрация:
    24.05.2013

Практически все крупнейшие интернет-ресурсы мира столкнулись с угрозой потери личных данных своих пользователей. Причина: уязвимость в OpenSSL — популярном ПО для шифрования данных в интернете.

 

1. Для начала смените пароль к учётной записи Wargaming. Настоятельно рекомендуем придумать сложный пароль, который вы нигде ранее не использовали, — это снизит риск взлома учётной записи. Чтобы сменить пароль, воспользуйтесь ссылкой.

2. Привяжите учётную запись к своему номеру мобильного телефона. Инструкцию по привязке вы найдёте по ссылке.

3. Убедитесь, что почтовый сервис, на котором у вас зарегистрирован почтовый ящик, исправил уязвимость. Для этого воспользуйтесь сервисом. Если ввести адрес сайта, на котором у вас находится ящик, вы получите ответ, исправлена ли на нём уязвимость.

4. Смените пароль к вашему почтовому ящику (только после выполнения п. 3) на сложный. Этот пароль, как и пароль к учётной записи Wargaming.net, должен быть придуман заново и не должен совпадать с паролями, использованными вами ранее.

5. Убедитесь, что ваш почтовый ящик защищён и в нём не включены сервисы, которые могут позволить злоумышленникам получить к нему доступ:

6. Настоятельно рекомендуем сменить пароли на других важных для вас сервисах (интернет-банкинг, интернет-мессенджеры, почтовые ящики, сервисы хранения данных и т. д.), следуя этой инструкции.


Полный текст новости

 

Для поддержки активности по смене паролей компания Wargaming решила перезапустить акцию «Защити свой пароль». Если вы смените пароль после 10 апреля 11:00 (МСК), вы получите 300 единиц игрового золота



Vitaliok #102 Отправлено 10 Апр 2014 - 15:01

    Сержант

  • Игроки
  • 21045 боев
  • 100
  • Регистрация:
    03.11.2010

Просмотр сообщенияTannenfels (10 Апр 2014 - 14:57) писал:

Народ, простой способ создать дофига сложный пароль.

  1. Ставим себе пакет Денвер
  2. Пилим php-скрипт
  3. В скрипт добавляем возможность использования алгоритма md5
  4. Запускаем скрипт на Денвере и свой текущий пароль прогоняем через md5
  5. Всё! Длиннющий надёжный пароль готов!


ага а потом в WOT asssistans на телефоне себе мозг сломаеш пока набереш этот длинющий и надежный пароль



Faraon67 #103 Отправлено 10 Апр 2014 - 15:01

    Сержант

  • Игроки
  • 27237 боев
  • 112
  • Регистрация:
    14.09.2010

Просмотр сообщенияKnopka (10 Апр 2014 - 11:58) писал:


Подождите, пожалуйста, некоторое время.

Если смс не придет в течение суток - спешим обратиться в Центр поддержки пользователей.


Будем ждать. раньше такого не было, менял пароль и СМС почти сразу приходило, а сейчас вот уже 30 минут жду и ничего.



Dalmatinetz #104 Отправлено 10 Апр 2014 - 15:01

    Сержант

  • Игроки
  • 5082 боя
  • 110
  • Регистрация:
    16.10.2013

Просмотр сообщенияKnopka (10 Апр 2014 - 14:58) писал:


Подождите, пожалуйста, некоторое время.

Если смс не придет в течение суток - спешим обратиться в Центр поддержки пользователей.

да я то жду, ЦПП не загружаю понапрасну. Буду сутки ждать, как положено :trollface:



THANATOLOG #105 Отправлено 10 Апр 2014 - 15:02

    Ефрейтор

  • Игроки
  • 22791 бой
  • 27
  • Регистрация:
    23.10.2012

акция хорошая, НО...

если акк привязан к телефону - то требует код из смс, а смс не присылает...

а чтобы поменять упрощенной схеме - надо открепить номер, а для этого опять же нужен код из смс, который не приходит...

 

короче акция хорошая, но почему-то опять не для всех




Petrovich178rus #106 Отправлено 10 Апр 2014 - 15:03

    Новобранец

  • Игроки
  • 10692 боя
  • 3
  • [EN_PT] EN_PT
  • Регистрация:
    14.01.2012

Просмотр сообщенияTannenfels (10 Апр 2014 - 15:00) писал:


Гугл некошерен.

Лучше сделать как я сказал.

Большинство пользователей даже зарегистрировались в танках с трудом, а ты предлагаешь им установить web сервер и "написать скриптик" :tongue:



_xDimaSx_ #107 Отправлено 10 Апр 2014 - 15:03

    Старший лейтенант

  • Игроки
  • 52183 боя
  • 4 030
  • Регистрация:
    12.02.2012
Это конечно все хорошо, но номер телефона, к которому привязан аккаунт, забыт/утерян/ в связи с переездом в другой регион, и возможности его восстановить и подтвердить что я его хозяин, уже не представляется возможным.. Тут уже пароль не сменить никак.. И что же мне делать в этой ситуации прикажете?

Сообщение отредактировал _xDimaSx_: 10 Апр 2014 - 15:04

"Дикарям надо продавать стеклянные бусы, а не рассказывать технологию их изготовления. Всё равно или не поймут, или сделать не смогут..."

Faraon67 #108 Отправлено 10 Апр 2014 - 15:12

    Сержант

  • Игроки
  • 27237 боев
  • 112
  • Регистрация:
    14.09.2010
Все нормально, пароль пришел.

uBaH_noMuJLoPoB #109 Отправлено 10 Апр 2014 - 15:12

    Старший сержант

  • Игроки
  • 30400 боев
  • 281
  • [44] 44
  • Регистрация:
    27.04.2011

1. Открываем блокнот.

2. Берем клавиатуру и прикладываем к лицу (или наоборот - не суть важно).

3. Водим лицом по клаве (или наоборот, опять-таки) - только аккуратно. Можно покататься по клаве лицом.

4. Возвращаем лицо и клавиатуру в исходное положение и смотрим в блокнот. Замечательный пароль готов!

А если серьезно:

 


Сообщение отредактировал uBaH_noMuJLoPoB: 10 Апр 2014 - 15:13


"- Заявку, - воззвал Лавр Федотович. Моя заявка легла перед ним на сукно. - Резолюция!! На заявку пала резолюция. - Печать!!! С лязгом распахнулась дверь сейфа, пахнуло затхлой канцелярией и перед Лавром Федотовичем засверкала медью большая круглая печать. И тогда я понял, что сейчас произойдет. Все во мне умерло. - Не надо! - просипел я. -помогите!"

Knopka #110 Отправлено 10 Апр 2014 - 15:23

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияFaraon67 (10 Апр 2014 - 15:01) писал:


Будем ждать. раньше такого не было, менял пароль и СМС почти сразу приходило, а сейчас вот уже 30 минут жду и ничего.

Нагрузка очень большая на сервис. Задержки могут быть.

Просмотр сообщения_xDimaSx_ (10 Апр 2014 - 15:03) писал:

Это конечно все хорошо, но номер телефона, к которому привязан аккаунт, забыт/утерян/ в связи с переездом в другой регион, и возможности его восстановить и подтвердить что я его хозяин, уже не представляется возможным.. Тут уже пароль не сменить никак.. И что же мне делать в этой ситуации прикажете?


Обращаться в Центр поддержки пользователей, подробно разъясняя ситуацию. Раздел для оформления заявки - Учетная запись, привязка к мобильному телефону.



bobruin777 #111 Отправлено 10 Апр 2014 - 15:27

    Старшина

  • Игроки
  • 14479 боев
  • 401
  • Регистрация:
    05.01.2011
ну ввёл я mail.ru на проверку и выдало вот это https://www.ssllabs....html?d=mail.ru. А что мне дальше делать? Пароль к почте менять можно или нет? О чём говорит данная проверка? На первой странице этой проверки mail.ru  записан в столбике "Recently Seen" (недавно замечен). Где замечен, в чём замечен? Кто-нибудь толком может разъяснить?

Прикрепленные изображения


Сообщение отредактировал bobruin777: 10 Апр 2014 - 15:32


Kamanda_A #112 Отправлено 10 Апр 2014 - 15:28

    Капитан

  • Игроки
  • 38703 боя
  • 5 078
  • Регистрация:
    27.11.2010
супер

uBaH_noMuJLoPoB #113 Отправлено 10 Апр 2014 - 15:44

    Старший сержант

  • Игроки
  • 30400 боев
  • 281
  • [44] 44
  • Регистрация:
    27.04.2011

Просмотр сообщенияbobruin777 (10 Апр 2014 - 15:27) писал:

ну ввёл я mail.ru на проверку и выдало вот это https://www.ssllabs....html?d=mail.ru. А что мне дальше делать? Пароль к почте менять можно или нет? О чём говорит данная проверка? На первой странице этой проверки mail.ru  записан в столбике "Recently Seen" (недавно замечен). Где замечен, в чём замечен? Кто-нибудь толком может разъяснить?


Недавно просмотрен. В смысле что не ты один его проверять полез. Попробуй там сверху Clear cache ссылку жамкнуть.



"- Заявку, - воззвал Лавр Федотович. Моя заявка легла перед ним на сукно. - Резолюция!! На заявку пала резолюция. - Печать!!! С лязгом распахнулась дверь сейфа, пахнуло затхлой канцелярией и перед Лавром Федотовичем засверкала медью большая круглая печать. И тогда я понял, что сейчас произойдет. Все во мне умерло. - Не надо! - просипел я. -помогите!"

Knopka #114 Отправлено 10 Апр 2014 - 15:49

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияbobruin777 (10 Апр 2014 - 15:27) писал:

ну ввёл я mail.ru на проверку и выдало вот это https://www.ssllabs....html?d=mail.ru. А что мне дальше делать? Пароль к почте менять можно или нет? О чём говорит данная проверка? На первой странице этой проверки mail.ru  записан в столбике "Recently Seen" (недавно замечен). Где замечен, в чём замечен? Кто-нибудь толком может разъяснить?


Намного быстрее было бы сменить пароль к почтовому ящику.



KostyaMMM #115 Отправлено 10 Апр 2014 - 15:50

    Сержант

  • Игроки
  • 44861 бой
  • 134
  • Регистрация:
    23.05.2011

СМС не приходит уже минут 15... непонятно писать в ЦПП или подождать пару дней...

эта проблема из-за OpenSSL?


- Прошёл я эту срипку, что можно сказать - полное УГ! Что из неё сделали эти белорусы - ни одну нормальную пьесу не сыграешь, Глинка в гробу перевернулся бы! Слава Богу, через дорогу открылась другая филармония. Пойду там играть.
- Амати в Вопросах композиторам-9 писал - кому не нравится дека, обратитесь в ад к Страдивари - пусть переделывает!

stepikan777 #116 Отправлено 10 Апр 2014 - 15:55

    Младший сержант

  • Игроки
  • 15005 боев
  • 57
  • [DM-ST] DM-ST
  • Регистрация:
    28.09.2012
немного странно то что в прошлом году было тоже самое и тоже была утечка паролей и тоже в апреле:unsure:

Сообщение отредактировал stepikan777: 10 Апр 2014 - 15:55


unball #117 Отправлено 10 Апр 2014 - 15:56

    Полковник

  • Разработчики
  • Community Manager
  • 22730 боев
  • 50 966
  • [WG] WG
  • Регистрация:
    11.01.2011

Просмотр сообщенияKostyaMMM (10 Апр 2014 - 14:50) писал:

СМС не приходит уже минут 15... непонятно писать в ЦПП или подождать пару дней...

эта проблема из-за OpenSSL?


Стоит подождать. Ну пару дней многовато. Подождите пару часов. Потом в цпп если не придёт. 


Ничто так сильно не удивляет людей, как здравый смысл и обычная прямота.

 


TVOY_VRAG #118 Отправлено 10 Апр 2014 - 15:59

    Ефрейтор

  • Игроки
  • 31074 боя
  • 47
  • Регистрация:
    04.03.2012
ВЫ чё? Два раза уже вводил присланные коды смс-активации,пишет: СМС-код, отправленный на номер +7**********, больше недействителен. Причина: код бы неверно введён три раза подряд. Запросить код повторно. тВы разберитесь со своей системой,чтобы она работала. Столько времени из-за вас потратил. Если сервер перегружен и не справляется,купите ещё... Вам игроки столько денег приносят,неужто нельзя содержать оборудование работоспособным. Если это сообщение будет удалено.... Скрины сделаны если что

GLUXOKAKBTAHKE #119 Отправлено 10 Апр 2014 - 16:04

    Ефрейтор

  • Игроки
  • 21496 боев
  • 44
  • Регистрация:
    06.04.2012
Собирался прем на месяц продлить, что-то опасаюсь теперь карту светить

Knopka #120 Отправлено 10 Апр 2014 - 16:14

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщения_MEGATON (10 Апр 2014 - 16:06) писал:

привет пароль поменял ну и где золото или код на золото

 


Пароль меняли на более длинный/сложный?



loginWOT_TD_090420141435 #121 Отправлено 10 Апр 2014 - 16:25

    Рядовой

  • Игроки
  • 367 боев
  • 19
  • Регистрация:
    09.04.2014

Просмотр сообщенияbobruin777 (10 Апр 2014 - 15:27) писал:

ну ввёл я mail.ru на проверку и выдало вот это https://www.ssllabs....html?d=mail.ru. А что мне дальше делать? Пароль к почте менять можно или нет? О чём говорит данная проверка? На первой странице этой проверки mail.ru  записан в столбике "Recently Seen" (недавно замечен). Где замечен, в чём замечен? Кто-нибудь толком может разъяснить?


эх....вот долбаный оленемер, так все юзают и вопросов нет..а тут надо же..

 

чтоб не вдаваться в нюансы(их все равно 99% не поймет) подскажу:

пользуясь ЛЮБЫМ ресурсом, необходимо смотреть на цвет! если все параметры ЗЕЛЕНЫЕ - значит можно относительно безопасно использовать...в буквах, это категории доверия: от А(лучшая) и дальше с показанием возможного риска... в принципе А и В норма..

 по поводу колонок - их три, это Recently Seen,Recent Best,Recent Worst соответственно перевод на язык чайников - недавно проверявшиеся, недавние лучшие и Недавние худшие(т.е. у кого большой риск быть "взломаным").

 

самая простая рекомендация

- если при проверке вами используемого ресурса ВСЕ цвета зеленые(А) -  можно не суетиться...

- если при проверке имеет место желтый цвет - это первые намеки на усиление своей безопасности(что WG и советует...) как смена паролей и привязок...

- если цвет меняется до красного - необходимо прекратить использование данного ресурса(скорее всего на нем абсолютно не уделяют внимания безопасности...)

(цвета можете ассоциировать со светофором, так понятней...)






Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных