Перейти к содержимому


Уведомление о безопасности учётных записей


  • Закрытая тема Тема закрыта
Сообщений в теме: 4406

Remarque #2781 Отправлено 19 апр 2013 - 14:27

    Младший лейтенант

  • Разработчики
  • Content Manager
  • 31610 боев
  • 891
  • Регистрация:
    25.01.2011

*
Популярное сообщение!

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

colonel23 #2782 Отправлено 23 апр 2013 - 16:25

    Рядовой

  • Игроки
  • 31444 боя
  • 24
  • [KRR] KRR
  • Регистрация:
    06.08.2010
Как правило, летят пароли тех аккаунтов, кто "халяву" ловит.  Мой аккаунт попытались "ломануть" СБ   четко сработала! Хоть потом и пришлось 10 дней восстанавливать доступ к ак, но это ничто по сравнению с его потерей. Вы же умеете беречь свои кошельки, умейте и аккаунт не потерять. Периодичность смены пароля - залог его целостности. Спасибо администрации за пресечении попытки взлома.

vital160573 #2783 Отправлено 23 апр 2013 - 16:26

    Младший сержант

  • Игроки
  • 70677 боев
  • 94
  • Регистрация:
    04.12.2011

Просмотр сообщенияDeus_Invictus (23 Апр 2013 - 16:22) писал:

Даже если ники совпадают, что нередко, этому нику надо сопоставить адрес почты и пароль, если мы о взломе. Так что "поиск по гуглу" ничего не даст кулхацкеру. Если о спаме, то нужно, чтобы адрес был где-то засвечен, при том что ни одна вменяемая соцсеть, к примеру, не показывает мыло, если ее специально не попросить. У многих же, как у меня, спамят ящики, предназначенные только для WoT и в принципе ни с какими другими сайтами не связанные. Делаем выводы.
Чувак кричит:"Ааааа!Откуда он узнал из какого я города???!!!".По нику через гугл можно узнать много интересного.Вот это я и пытаюсь донести...

Deus_Invictus #2784 Отправлено 23 апр 2013 - 16:29

    Сержант

  • Игроки
  • 5856 боев
  • 162
  • [LE_IX] LE_IX
  • Регистрация:
    14.02.2011

Просмотр сообщенияvital160573 (23 Апр 2013 - 16:26) писал:

Чувак кричит:"Ааааа!Откуда он узнал из какого я города???!!!".По нику через гугл можно узнать много интересного.Вот это я и пытаюсь донести...
Я сомневаюсь, что кто-то будет вбивать во время боя чей-то ник в гугл, а потом еще и разбираться с результатами выдачи, если они будут. Скорее, в данном случае, просто человек в реале говорил свой ник, и кто-то из знакомых решил "остроумно" пошутить. ИМХО. У меня так племянник надо мной прикалывался (я ему рекомендовал игру и сказал ник для взвода, вот он зарегистрировался, поиграл, и решил меня "разыграть").

shuravi13 #2785 Отправлено 23 апр 2013 - 16:32

    Лейтенант

  • Игроки
  • 58170 боев
  • 1 581
  • Регистрация:
    28.10.2010

Просмотр сообщенияKnopka (23 Апр 2013 - 16:12) писал:

Именно. Таков маркетинг: игрок светит свои интересы, вбивая ключевые запросы в Гугл. Так или иначе, где-то будет фигурировать WoT. Боты определенных порталов, работающие над привлечением ЦА посредством тэгированного поиска, цепляют их. Затем где-то может засветиться e-mail игрока, или же он и сам регистрировался на каком-либо портале, смежно связанном с WoT (игровой портал). Как итог, получаем почтовые рассылки от "левых" порталов.
Мне несколько повезло, наверное. Никакого спама =-)
кнопка, при всём уважении, но создаётся впечатление, что вы не читали предпоследнюю страницу:

Просмотр сообщенияDeus_Invictus (23 Апр 2013 - 15:41) писал:

А мне все так же интересно, откуда на мое мыло валится спам от Wot-Bot или подобного. Для сведения доморощенных ыкспердов по безопасности - я как раз по роду деятельности занимаюсь информационной безопасностью довольно крупной и известной ИТ-конторы, так что мыло не засвечено НИГДЕ кроме танков, не мэйл.ру, всегда https, с сертификатом безопасности от Comodo, антивирус лицензионный и обновляется, файервол лично настраивал на паранойю, браузер защищен носкриптом, адблоком, флэшблоком и т.п., куки не сохраняются, UAC на максимуме, не работаю под админом, любое левое файло проверяю ВирусТоталом, захожу в игру только с одного компа etc etc etc. Пароли генерируются методом "обезьяна хозяин барабанит по клавиатуре" и не короче 20-25 символов. Вопрос - как кулхацкеры узнали о регистрации именно этого мыла на WoT? На другие мыла, например, рабочую, засвеченную вдоль и поперек, такие сообщения не приходят. Sapienti sat.

Прямота моих рук, на 25% зависит от кривизны ВБРа и от: "Существуют вероятности промаха и рикошета, заложенные программно." (с)unball


Knopka #2786 Отправлено 23 апр 2013 - 16:32

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияDeus_Invictus (23 Апр 2013 - 16:29) писал:

Я сомневаюсь, что кто-то будет вбивать во время боя чей-то ник в гугл, а потом еще и разбираться с результатами выдачи, если они будут. Скорее, в данном случае, просто человек в реале говорил свой ник, и кто-то из знакомых решил "остроумно" пошутить. ИМХО. У меня так племянник надо мной прикалывался (я ему рекомендовал игру и сказал ник для взвода, вот он зарегистрировался, поиграл, и решил меня "разыграть").
Безопасность аккаунта - это не шутка. И племянника надо предупреждать о таком =-)

doc #2787 Отправлено 23 апр 2013 - 16:33

    Лейтенант

  • Игроки
  • 56127 боев
  • 1 888
  • [AK921] AK921
  • Регистрация:
    22.03.2013
Повторю для тех кто в танке, пароль менялся, пароль был сложный, почта не светилась и не ломалась 5 лет. А тут внезапно сломалась и из неё спионерили аккаунт. И ещё, господа модераторы, прекращайте морочить людям головы о невозможности отката аккаунта до момента потери контроля над ним.  Бэкапы это первое что должно применятся в таких системах.

shuravi13 #2788 Отправлено 23 апр 2013 - 16:37

    Лейтенант

  • Игроки
  • 58170 боев
  • 1 581
  • Регистрация:
    28.10.2010

Просмотр сообщенияGrays_x (23 Апр 2013 - 16:33) писал:

Бэкапы это первое что должно применятся в таких системах.
они и применяются, при запусках тестов. а для игры откат экипажа не предусмотрен :), бред :(

Прямота моих рук, на 25% зависит от кривизны ВБРа и от: "Существуют вероятности промаха и рикошета, заложенные программно." (с)unball


eskander11 #2789 Отправлено 23 апр 2013 - 16:40

    Рядовой

  • Игроки
  • 4924 боя
  • 6
  • Регистрация:
    30.11.2012
Господа вы как наивные дети, Вы серьезно думаете что разрабы прислушаются к вашим советам по оптимизации и улучшению безопасности??? Как-бы не так!!! И откат будет все такой же без возмещения перков!!! Так что поэмы разводить смысла не вижу.

doc #2790 Отправлено 23 апр 2013 - 16:42

    Лейтенант

  • Игроки
  • 56127 боев
  • 1 888
  • [AK921] AK921
  • Регистрация:
    22.03.2013
А я вижу смысл. Если откажут в откате, то переписку выложу в доступных блогах. Не у меня одного этот вопрос.

Bomber_ua #2791 Отправлено 23 апр 2013 - 16:44

    Рядовой

  • Игроки
  • 9264 боя
  • 12
  • Регистрация:
    18.02.2011
Еще один вопрос разработчикам.
Почему нельзя просто взять и откатиться на две недели назад? Не выборочно, если это тяжело, а полностью все и всех. Ведь бекапы есть однозначно. Вы боитесь что будут недовольные крики тех игроков которых не ломали что они потеряют прогресс в две недели? Ну это же мелочи по сравнению с потерянными экипажами, которых по несколько лет качали. Их задобрить какой-либо плюшкой будет гораздо проще.

BYBY3EJIA #2792 Отправлено 23 апр 2013 - 16:46

    Шутюзела

  • Игроки
  • 38840 боев
  • 14 725
  • Регистрация:
    30.10.2010

Просмотр сообщенияBomber_ua (23 Апр 2013 - 16:20) писал:

Конечно могу, а вместе со мной еще куча игроков решили сменить место жительства в течении нескольких дней, а заодно и пароли сменить, а что бы совсем весело было - еще и танки распродать.
Вот Вы мне ответили, спасибо конечно, ну сейчас пройдет час-два, добавится десяток страниц и это сообщение затеряется, кто то будет задавать абсолютно те же логичные вопросы, он же не знает что на 142 странице уже поднимался этот вопрос.
Увы, мы не можем и не будем следить за перемещениями каждого из 50 миллионов игроков.

eskander11 #2793 Отправлено 23 апр 2013 - 16:46

    Рядовой

  • Игроки
  • 4924 боя
  • 6
  • Регистрация:
    30.11.2012

Просмотр сообщенияGrays_x (23 Апр 2013 - 16:42) писал:

А я вижу смысл. Если откажут в откате, то переписку выложу в доступных блогах. Не у меня одного этот вопрос.
Ваше право, но выше было написано: что такая функция как откат перков програмно не заложе в игрулю....

Pupsi4ek_ #2794 Отправлено 23 апр 2013 - 16:48

    Старшина

  • Игроки
  • 55 боев
  • 448
  • [ZAR-9] ZAR-9
  • Регистрация:
    31.01.2012

Просмотр сообщенияKnopka (23 Апр 2013 - 16:25) писал:

Есть еще одна фишка, связанная с соц.сетями - возможность найти человека по почте.
С тех же соц.сетей можно получить любую информацию о человеке - его интересы, игры, в которые он играет, и т.д. Если где-то указана данная опция - рекомендую ее отключить.
Соц.сети по своей сути "сети, собирающие инфу о пользователе". На том они стоят и процветают. Но я, интенсивно насилуя интернет со всеми его прелестями и недостатками , всё таки никогда не оставляю достоверную инфу о себе ни в соц сетях, ни ещё где нибудь. И стараюсь если уж пришлось где-то региться, то использовать ящики, которые именно для этой цели завожу. К тому же я так многолик, что порой и сам понять не могу, я ли этот Бздыкин в , к примеру, Одноклассниках, чей пароль у меня на бумаге выцветает от времени, или ещё кто-то. Вся эта беда с угоном и кражей акков , конечно же весьма неприятная штука, хотя , в глубине души , я ловлю себя на мысли, что если угонят мой многострадальный акк, то таки наконец-то я смажу эту чертову балконную дверь, которая своим скрипом доводит всех домашних до белого коления!
Knopka, персональный вопрос вам. Нет ли в планах запилить танки в стим?

Knopka

Knopka #2795 Отправлено 23 апр 2013 - 16:51

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияBomber_ua (23 Апр 2013 - 16:44) писал:

Еще один вопрос разработчикам.
Почему нельзя просто взять и откатиться на две недели назад? Не выборочно, если это тяжело, а полностью все и всех. Ведь бекапы есть однозначно. Вы боитесь что будут недовольные крики тех игроков которых не ломали что они потеряют прогресс в две недели? Ну это же мелочи по сравнению с потерянными экипажами, которых по несколько лет качали. Их задобрить какой-либо плюшкой будет гораздо проще.
Это невозможно в силу особенности хранения информации в БД, Для отката требуется обновить и перезагрузить всю базу БД пользователей =-)

Просмотр сообщенияPupsi4ek_ (23 Апр 2013 - 16:48) писал:

Соц.сети по своей сути "сети, собирающие инфу о пользователе". На том они стоят и процветают. Но я, интенсивно насилуя интернет со всеми его прелестями и недостатками , всё таки никогда не оставляю достоверную инфу о себе ни в соц сетях, ни ещё где нибудь. И стараюсь если уж пришлось где-то региться, то использовать ящики, которые именно для этой цели завожу. К тому же я так многолик, что порой и сам понять не могу, я ли этот Бздыкин в , к примеру, Одноклассниках, чей пароль у меня на бумаге выцветает от времени, или ещё кто-то. Вся эта беда с угоном и кражей акков , конечно же весьма неприятная штука, хотя , в глубине души , я ловлю себя на мысли, что если угонят мой многострадальный акк, то таки наконец-то я смажу эту чертову балконную дверь, которая своим скрипом доводит всех домашних до белого коления!
Knopka, персональный вопрос вам. Нет ли в планах запилить танки в стим?
Когда-то обсуждали данный вопрос, но решили отказаться от этой идеи, разработав свой лаунчер =-)

doc #2796 Отправлено 23 апр 2013 - 16:51

    Лейтенант

  • Игроки
  • 56127 боев
  • 1 888
  • [AK921] AK921
  • Регистрация:
    22.03.2013
Эскандер, всё там предусмотрено, просто цпп в лом. На тестах подтверждается.

haspartu #2797 Отправлено 23 апр 2013 - 16:58

    Ефрейтор

  • Игроки
  • 20683 боя
  • 35
  • Регистрация:
    10.11.2010
если разработчики уже открыто говорят о своей беззащитности перед взломщиками наших аккаунтов,то у меня нет сомнений что игровые серверы тоже взломаны и на серверах повсюду рулят читеры,а призноваться в этом похоже пока не спешат

PaCkaT_B_Ho4N #2798 Отправлено 23 апр 2013 - 16:59

    Сержант

  • Игроки
  • 487 боев
  • 187
  • [ANTS_] ANTS_
  • Регистрация:
    05.04.2012
вы тут своими разговорами скоро доидете до сканов паспорта по вебке .чтоб поиграть. :trollface:
Хотя можно былоб придумать какой нить ключ(вроде как у каспера) который скидывается на флешку после регистрации аккаунта(благо флешки стоят копеики) и помимо ввода пароля(правильного)нужно вставить эту флешку.Чтоб поиграть.
Ну естественно чтоб не было принудиловки,хочешь играй без ключа,хочешь с ключом.и чтоб база ключей хранилась у Serba под подушкой. :teethhappy:
Cтатистика говорит нам,что среди противников рано или поздно попадется-таки командна настолько корявых чудовищ, что даже полупарализованый нуб набьет 10+ фрагов. Главное повторять и повторять попытки.

eskander11 #2799 Отправлено 23 апр 2013 - 17:00

    Рядовой

  • Игроки
  • 4924 боя
  • 6
  • Регистрация:
    30.11.2012

Просмотр сообщенияGrays_x (23 Апр 2013 - 16:51) писал:

Эскандер, всё там предусмотрено, просто цпп в лом. На тестах подтверждается.
А-а-а ну конечно парни в тех поддержке переработают!!! Всем перки востанавливать!  И еще такой вопрос к разрабам- неужели нельзя было изначально смоделировать такую ситуацию со взломом и т. п. и т. д.? Чтобы когда это произошло иметь готовое решение??? Или доходы не позволяют нанять толкового спеца)))

Knopka #2800 Отправлено 23 апр 2013 - 17:01

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияhaspartu (23 Апр 2013 - 16:58) писал:

если разработчики уже открыто говорят о своей беззащитности перед взломщиками наших аккаунтов,то у меня нет сомнений что игровые серверы тоже взломаны и на серверах повсюду рулят читеры,а призноваться в этом похоже пока не спешат
Неверная трактовка. Если человека побуждают быть осторожным, то сие еще не означает, что опасность гарантировано нагрянет =-) Видите ли, излишняя перестраховка не повредит =-)

PaCkaT_B_Ho4N #2801 Отправлено 23 апр 2013 - 17:02

    Сержант

  • Игроки
  • 487 боев
  • 187
  • [ANTS_] ANTS_
  • Регистрация:
    05.04.2012

Просмотр сообщенияhaspartu (23 Апр 2013 - 16:58) писал:

если разработчики уже открыто говорят о своей беззащитности перед взломщиками наших аккаунтов,то у меня нет сомнений что игровые серверы тоже взломаны и на серверах повсюду рулят читеры,а призноваться в этом похоже пока не спешат
если читы есть,то стоят они ни 3 рубля ибо надо чтоб твой чит сидел прям на всех серверах ВГ и тот у кого такое есть или будет,не продаст его за 100р,такая хрень будет стоить 10ки тысяч долларов.ведь заимев ее ты фактически поимеешь ВГ, и всех юзеров в игре и голда халявная :trollface:
Cтатистика говорит нам,что среди противников рано или поздно попадется-таки командна настолько корявых чудовищ, что даже полупарализованый нуб набьет 10+ фрагов. Главное повторять и повторять попытки.




Количество пользователей, просматривающих этот форум: 4

0 пользователей, 4 гостей, 0 анонимных