Перейти к содержимому


Уведомление о безопасности учётных записей


  • Закрытая тема Тема закрыта
Сообщений в теме: 4406

Remarque #3921 Отправлено 19 апр 2013 - 14:27

    Младший лейтенант

  • Разработчики
  • Content Manager
  • 31610 боев
  • 891
  • Регистрация:
    25.01.2011

*
Популярное сообщение!

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

RenamedUser_17656401 #3922 Отправлено 29 апр 2013 - 16:38

    Ефрейтор

  • Игроки
  • 39 боев
  • 31
  • Регистрация:
    22.04.2013

Просмотр сообщенияBENEDIKTION (29 Апр 2013 - 16:31) писал:

да пожалуйста,даже возвращать не буду,надоели они мне эти танки
Я уже, кстати, почти перешел в одну игруху по вселенной battlemech  :hiding: Она хоть и бета, но посовременнее в плане графики. Ну и пусть банят :-)

BENEDIKTION #3923 Отправлено 29 апр 2013 - 16:39

    Младший лейтенант

  • Игроки
  • 29294 боя
  • 923
  • Регистрация:
    02.11.2011

Просмотр сообщенияPlRAT_ (29 Апр 2013 - 16:35) писал:

можно в вести 2 этапный вход на сайт ,как например у компании google ! и для смены пароля  также в вести подтверждения с помощью пароля высланного на привязанный к аккаунту мобильный телефон !  
жаль так не сделали с самого начала привязки к телефону...

YustasFrol #3924 Отправлено 29 апр 2013 - 16:46

    Старшина

  • Игроки
  • 26077 боев
  • 481
  • [PZ-VI] PZ-VI
  • Регистрация:
    08.05.2012
Во всем моды виноваты.Ну да и пользователь. Сия тема улыбает ВГ аще не причем ... Фейк...Меням пароли по раза 3 в месяц и в год 36 раз и усе в шоколаде спим спокойно.Да чо танки скоро он корабли готовы будут качам коробли меням пороли или пердолеты-самолеты и нормуль...Чо за паника тутова. Жить хорошо админы молодцы держись робяты  нород то как  он успокаивают аж кипяток по пяткам бодрит...

C0T0HA #3925 Отправлено 29 апр 2013 - 16:46

    Ефрейтор

  • Игроки
  • 40142 боя
  • 37
  • [TEOC] TEOC
  • Регистрация:
    15.07.2010

Просмотр сообщенияADBOKAT_IGROKOV (29 Апр 2013 - 16:27) писал:

Ни один уважающий себя разработчик не допустит чтобы его игроков взламывали на протяжении 1,5 лет и НИЧЕГО не делать кроме оправдательных акций, давая по 30 рублей, причем виртуальных и получая прибыль, измеряемую в ярдах.
Так что вылези из своей избушки с интернетом в нормальный мир бизнеса и узнаешь что и зачем делается в этой жизни.
Во первых, я не считаю обсуждаемый инцидент чем-то хорошим. Безусловно, мне не нравится, что информация о моем e-mail стала доступна третьим лицам. Вполне может полезть спам, фишинг-письма или специализированные трояны. Брутфорсить мой пароль - удачи.
Во вторых, в мир бизнеса никогда не лез и не испытываю желания, не мое это. Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.
В третьих - подобные инциденты случались и с другими компаниями (та же Blizzard не так давно, август прошлого года, объявляла о нарушении безопасности и утечке персональных данных игроков, и настоятельно рекомендовала сменить пароли. Без всяких плюшек игрокам)

MasDAY #3926 Отправлено 29 апр 2013 - 16:50

    Младший сержант

  • Игроки
  • 10412 боев
  • 81
  • Регистрация:
    22.09.2010

Просмотр сообщенияBENEDIKTION (29 Апр 2013 - 16:36) писал:

это уже паранойя,смс с кодом подтверждения смены пароля будет достаточно
Наоборот. Подтверждение на почте делается один раз до следующей попытки запуска с другого IP. Я например 2 года с одного айпишника заходил,потом просто сменил провайдера. итого получается на почту зайти пришлось бы 2 раза за 2 года с лишним.

Alex1965 #3927 Отправлено 29 апр 2013 - 16:55

    Лейтенант

  • Игроки
  • 18285 боев
  • 1 980
  • [BUSSR] BUSSR
  • Регистрация:
    16.07.2010

Просмотр сообщенияsemen1313 (29 Апр 2013 - 14:28) писал:

Вчера такое-же послание получил. Благополучно добавил в спам.
Моя почта самостоятельно (и очень правильно!) направила это "послание" в спам.

 


Feurit #3928 Отправлено 29 апр 2013 - 17:00

    Новобранец

  • Игроки
  • 11649 боев
  • 3
  • Регистрация:
    26.11.2011
Что-то золотишко не приходит и не приходит, а мне его-то как раз и не хватает =)

RenamedUser_17656401 #3929 Отправлено 29 апр 2013 - 17:07

    Ефрейтор

  • Игроки
  • 39 боев
  • 31
  • Регистрация:
    22.04.2013

Просмотр сообщенияC0T0HA (29 Апр 2013 - 16:46) писал:

Во первых, я не считаю обсуждаемый инцидент чем-то хорошим. Безусловно, мне не нравится, что информация о моем e-mail стала доступна третьим лицам. Вполне может полезть спам, фишинг-письма или специализированные трояны. Брутфорсить мой пароль - удачи.
Во вторых, в мир бизнеса никогда не лез и не испытываю желания, не мое это. Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.
В третьих - подобные инциденты случались и с другими компаниями (та же Blizzard не так давно, август прошлого года, объявляла о нарушении безопасности и утечке персональных данных игроков, и настоятельно рекомендовала сменить пароли. Без всяких плюшек игрокам)
значит выражаться надо было вот так как сейчас, а не говорить чтобы я шел лесом и в подобном духе.
К тому же кто сказал что у ВГ использована именно данная технология, о которой Вы написали?
Каким тогда непостижимым и коварным способом пароли игроков становятся известны злоумышленникам? И смысл тогда заявлений ВГ о том что надо сменить пароль иначе безопасность может пострадать, если пароли невозможно взломать?
А что касается бизнеса, то есть замечательная поговорка - в мире вообще все просто так кроме денег (автор известная представительница древнейшей профессии из фильма Брат-2). Поэтому если Вы не знаете о бизнесе, то бизнес знает о Вас, причем каждый день, иначе он был бы неприбыльным.
У компании Blizzard, о которой Вы упомянули, я думаю, гораздо реже утекает такого рода информация. Я вот почему то убежден, что у ВГ стоит в приоритете как можно больше заработать денег и взломы им, если уж на то пошло, довольно выгодны, т.к. игрок после взлома все равно купит какой-нибудь прем танчик чтобы наверстать упущенное. А за безопасность финансовой ответственности они никакой не несут благодаря работе юристов, к которым отношусь и я, и уж поверьте денег на составление этого соглашения было угрохано немало, потому что пользовались они услугами известных консалтинговых агентств, а находятся под юрисдикцией Британских Виргинских островов, с законодательством которых я знаком.

Knopka #3930 Отправлено 29 апр 2013 - 17:08

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияFeurit (29 Апр 2013 - 17:00) писал:

Что-то золотишко не приходит и не приходит, а мне его-то как раз и не хватает =)
Пароль следует менять на более длинный =-)

RealFixxxer #3931 Отправлено 29 апр 2013 - 17:17

    Рядовой

  • Игроки
  • 12982 боя
  • 20
  • Регистрация:
    21.02.2012

Просмотр сообщенияC0T0HA (29 Апр 2013 - 16:46) писал:

Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.
Подобрать пароль зная хеш и метод шифрования(а его узнать тоже можно, особенно если знаешь пару паролей в этой БД) дело от нескольких дней до нескольких недель, я занимался подобным несколько раз

Просмотр сообщенияADBOKAT_IGROKOV (29 Апр 2013 - 17:07) писал:

К тому же кто сказал что у ВГ использована именно данная технология, о которой Вы написали?
Это технология используется в 99.9% баз данных, в открытом виде пароли действительно никто не хранит

P.S. я знаю людей которым пришло письмо о необходимости сменить пароль, и знаю тем кому не пришло, следовательно рассылка адресная, кому пришло стоит поменять, кому нет - не стоит сильно заморачиваться.


Feurit #3932 Отправлено 29 апр 2013 - 17:23

    Новобранец

  • Игроки
  • 11649 боев
  • 3
  • Регистрация:
    26.11.2011

Просмотр сообщенияKnopka (29 Апр 2013 - 17:08) писал:

Пароль следует менять на более длинный =-)
Пароль длиннющий :) с цифрами и заглавными буквами, всё как надо :)

XITzZ #3933 Отправлено 29 апр 2013 - 17:26

    Рядовой

  • Игроки
  • 30798 боев
  • 10
  • [WORST] WORST
  • Регистрация:
    18.01.2011
у меня уже 2й раз приходит смс на мобилу , об восстановлении пароля , это кто то хочет меня взломать?
или что за хрень....

Сообщение отредактировал XITzZ: 29 апр 2013 - 17:26


RenamedUser_17656401 #3934 Отправлено 29 апр 2013 - 17:28

    Ефрейтор

  • Игроки
  • 39 боев
  • 31
  • Регистрация:
    22.04.2013

Просмотр сообщенияRealFixxxer (29 Апр 2013 - 17:17) писал:

Подобрать пароль зная хеш и метод шифрования дело от нескольких дней до нескольких недель, я занимался этим несколько раз, процедура не представляет особых трудностей

Это технология используется в 99.9% баз данных, в открытом виде пароли действительно никто не хранит
Так я писал про зашифрованный вид, понятно что не в виде txt :-)

Knopka #3935 Отправлено 29 апр 2013 - 17:29

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияFeurit (29 Апр 2013 - 17:23) писал:

Пароль длиннющий :) с цифрами и заглавными буквами, всё как надо :)
Тогда ждите доставки голд =-)

Просмотр сообщенияXITzZ (29 Апр 2013 - 17:26) писал:

у меня уже 2й раз приходит смс на мобилу , об восстановлении пароля , это кто то хочет меня взломать?
или что за хрень....
Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.

PATATUY #3936 Отправлено 29 апр 2013 - 17:36

    Новобранец

  • Игроки
  • 22273 боя
  • 1
  • Регистрация:
    03.04.2013
Украли , сейчас пишу письменную заяву на восстановление почтового ящика, затем буду разбираться с аккаунтом. Вот проблема подвалила....

C0T0HA #3937 Отправлено 29 апр 2013 - 17:36

    Ефрейтор

  • Игроки
  • 40142 боя
  • 37
  • [TEOC] TEOC
  • Регистрация:
    15.07.2010

Просмотр сообщенияRealFixxxer (29 Апр 2013 - 17:17) писал:

Подобрать пароль зная хеш и метод шифрования(а его узнать тоже можно, особенно если знаешь пару паролей в этой БД) дело от нескольких дней до нескольких недель, я занимался этим несколько раз, процедура не представляет особых трудностей
Это в случае использования простых и коротких паролей. E-mail - это уже половина дела, логин злоумышленник знает. И это плохо.
Насчет знания пары паролей - не соглашусь, есть чУдный метод хеширования - с солью. Два одинаковых пароля у разных пользователей будут иметь разный хеш.
А вот если это действительно инсайдерское хищение, тогда будет известна хеш-функция. И брутфорс простых паролей становится реальностью. Перебор, брутфорс по словарю и т.п. Сложные (длинный и не имеющий смысла набор букв в разных регистрах, специальных символов и цифр) таким образом вскрыть нереально, слишком велико время перебора.

RenamedUser_17532607 #3938 Отправлено 29 апр 2013 - 17:39

    Младший сержант

  • Игроки
  • 55 боев
  • 67
  • Регистрация:
    20.04.2013

Просмотр сообщенияKnopka (29 Апр 2013 - 17:29) писал:


Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.
ну я бы не стал так утверждать.если приходят смс о востановлении,то кто-то знает ваш почтовый ящик,но не может пока подобрать пароль.Менять пароль от почтового ящика нет смысла,так как доступ к постовому ящику не обязателен для смены пароля от акка.ждите смс о том что пароль успешно востановлен,а лучше сразу пишите в ЦПП с просьбой вернуть акк чтобы потом не пришлось ждать 10-14 дней  :hiding:

Woolf_8888 #3939 Отправлено 29 апр 2013 - 17:39

    Ефрейтор

  • Игроки
  • 74810 боев
  • 35
  • Регистрация:
    09.08.2011

Просмотр сообщенияKnopka (29 Апр 2013 - 17:29) писал:

Тогда ждите доставки голд =-)

Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.

хм.... тогда у меня вопрос, пароль поменял- прошло 3 дня, а голда все нет...... это вы там так прикалываетесь?

RenamedUser_17532607 #3940 Отправлено 29 апр 2013 - 17:42

    Младший сержант

  • Игроки
  • 55 боев
  • 67
  • Регистрация:
    20.04.2013

Просмотр сообщенияWoolf_8888 (29 Апр 2013 - 17:39) писал:

хм.... тогда у меня вопрос, пароль поменял- прошло 3 дня, а голда все нет...... это вы там так прикалываетесь?
а я думаю откуда мне 300 голды капнуло на акк,эт наверно твои были.Звиняй конечно,но я их уже потратил  :hiding:

iLi3 #3941 Отправлено 29 апр 2013 - 17:44

    Младший сержант

  • Игроки
  • 19781 бой
  • 55
  • Регистрация:
    30.09.2011
я сменил  но  голда  так и не пришла....




Количество пользователей, просматривающих этот форум: 2

0 пользователей, 2 гостей, 0 анонимных