Сообщений в теме: 4406

[Remarque]

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Уважаемые пользователи!

В ходе последней проверки службой безопасности компании Wargaming был выявлен инцидент, в результате которого часть персональной информации пользователей могла быть подвергнута опасности. Мы немедленно начали расследование инцидента и на текущий момент можем заверить вас, что финансовая информация учётных записей не была затронута. Тем не менее, на текущий момент у нас есть основания полагать, что часть e-mail адресов пользователей, а также паролей в зашифрованном виде могла стать доступна злоумышленникам.
Безопасность учётных записей пользователей — один из главных приоритетов компании Wargaming. В качестве меры предосторожности мы запускаем глобальную кампанию по повышению безопасности ваших учётных записей.

Настоятельно рекомендуем вам сменить пароль к своей учётной записи в Личном кабинете.


Обращаем ваше внимание, что в случае, если вы использовали пароль от своей учётной записи на сторонних сайтах или в вашем личном почтовом ящике, настоятельно рекомендуется изменить его также и там. Надеемся, что после прочтения данного сообщения вы немедленно смените пароль к своей учётной записи.

Приносим извинения за доставленные неудобства.

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

[RenamedUser_17656401]

BENEDIKTION (29 Апр 2013 - 16:31) писал:

да пожалуйста,даже возвращать не буду,надоели они мне эти танки

Я уже, кстати, почти перешел в одну игруху по вселенной battlemech   Она хоть и бета, но посовременнее в плане графики. Ну и пусть банят :-)

[BENEDIKTION]

PlRAT_ (29 Апр 2013 - 16:35) писал:

можно в вести 2 этапный вход на сайт ,как например у компании google ! и для смены пароля  также в вести подтверждения с помощью пароля высланного на привязанный к аккаунту мобильный телефон !  

жаль так не сделали с самого начала привязки к телефону...

[YustasFrol]

Во всем моды виноваты.Ну да и пользователь. Сия тема улыбает ВГ аще не причем ... Фейк...Меням пароли по раза 3 в месяц и в год 36 раз и усе в шоколаде спим спокойно.Да чо танки скоро он корабли готовы будут качам коробли меням пороли или пердолеты-самолеты и нормуль...Чо за паника тутова. Жить хорошо админы молодцы держись робяты  нород то как  он успокаивают аж кипяток по пяткам бодрит...

[C0T0HA]

ADBOKAT_IGROKOV (29 Апр 2013 - 16:27) писал:

Ни один уважающий себя разработчик не допустит чтобы его игроков взламывали на протяжении 1,5 лет и НИЧЕГО не делать кроме оправдательных акций, давая по 30 рублей, причем виртуальных и получая прибыль, измеряемую в ярдах.
Так что вылези из своей избушки с интернетом в нормальный мир бизнеса и узнаешь что и зачем делается в этой жизни.

Во первых, я не считаю обсуждаемый инцидент чем-то хорошим. Безусловно, мне не нравится, что информация о моем e-mail стала доступна третьим лицам. Вполне может полезть спам, фишинг-письма или специализированные трояны. Брутфорсить мой пароль - удачи.
Во вторых, в мир бизнеса никогда не лез и не испытываю желания, не мое это. Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.
В третьих - подобные инциденты случались и с другими компаниями (та же Blizzard не так давно, август прошлого года, объявляла о нарушении безопасности и утечке персональных данных игроков, и настоятельно рекомендовала сменить пароли. Без всяких плюшек игрокам)

[MasDAY]

BENEDIKTION (29 Апр 2013 - 16:36) писал:

это уже паранойя,смс с кодом подтверждения смены пароля будет достаточно

Наоборот. Подтверждение на почте делается один раз до следующей попытки запуска с другого IP. Я например 2 года с одного айпишника заходил,потом просто сменил провайдера. итого получается на почту зайти пришлось бы 2 раза за 2 года с лишним.

[Alex1965]

semen1313 (29 Апр 2013 - 14:28) писал:

Вчера такое-же послание получил. Благополучно добавил в спам.

Моя почта самостоятельно (и очень правильно!) направила это "послание" в спам.

[Feurit]

Что-то золотишко не приходит и не приходит, а мне его-то как раз и не хватает =)

[RenamedUser_17656401]

C0T0HA (29 Апр 2013 - 16:46) писал:

Во первых, я не считаю обсуждаемый инцидент чем-то хорошим. Безусловно, мне не нравится, что информация о моем e-mail стала доступна третьим лицам. Вполне может полезть спам, фишинг-письма или специализированные трояны. Брутфорсить мой пароль - удачи.
Во вторых, в мир бизнеса никогда не лез и не испытываю желания, не мое это. Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.
В третьих - подобные инциденты случались и с другими компаниями (та же Blizzard не так давно, август прошлого года, объявляла о нарушении безопасности и утечке персональных данных игроков, и настоятельно рекомендовала сменить пароли. Без всяких плюшек игрокам)

значит выражаться надо было вот так как сейчас, а не говорить чтобы я шел лесом и в подобном духе.
К тому же кто сказал что у ВГ использована именно данная технология, о которой Вы написали?
Каким тогда непостижимым и коварным способом пароли игроков становятся известны злоумышленникам? И смысл тогда заявлений ВГ о том что надо сменить пароль иначе безопасность может пострадать, если пароли невозможно взломать?
А что касается бизнеса, то есть замечательная поговорка - в мире вообще все просто так кроме денег (автор известная представительница древнейшей профессии из фильма Брат-2). Поэтому если Вы не знаете о бизнесе, то бизнес знает о Вас, причем каждый день, иначе он был бы неприбыльным.
У компании Blizzard, о которой Вы упомянули, я думаю, гораздо реже утекает такого рода информация. Я вот почему то убежден, что у ВГ стоит в приоритете как можно больше заработать денег и взломы им, если уж на то пошло, довольно выгодны, т.к. игрок после взлома все равно купит какой-нибудь прем танчик чтобы наверстать упущенное. А за безопасность финансовой ответственности они никакой не несут благодаря работе юристов, к которым отношусь и я, и уж поверьте денег на составление этого соглашения было угрохано немало, потому что пользовались они услугами известных консалтинговых агентств, а находятся под юрисдикцией Британских Виргинских островов, с законодательством которых я знаком.

[Knopka]

Feurit (29 Апр 2013 - 17:00) писал:

Что-то золотишко не приходит и не приходит, а мне его-то как раз и не хватает =)

Пароль следует менять на более длинный =-)

[RealFixxxer]

C0T0HA (29 Апр 2013 - 16:46) писал:

Я как раз разработчик баз данных, и мне ближе вопросы сохранности этих самых данных. В том числе и защита от несанкционированного доступа. И я высказался как профессионал, что идея с дешифратором - это прошлый век, сейчас пароли никто не хранит, их банально никто не знает кроме самого игрока. Хранится результат работы хеш-функции, он же и сверяется с хешем того, что ввел пользователь при входе.

Подобрать пароль зная хеш и метод шифрования(а его узнать тоже можно, особенно если знаешь пару паролей в этой БД) дело от нескольких дней до нескольких недель, я занимался подобным несколько раз

ADBOKAT_IGROKOV (29 Апр 2013 - 17:07) писал:

К тому же кто сказал что у ВГ использована именно данная технология, о которой Вы написали?

Это технология используется в 99.9% баз данных, в открытом виде пароли действительно никто не хранит

P.S. я знаю людей которым пришло письмо о необходимости сменить пароль, и знаю тем кому не пришло, следовательно рассылка адресная, кому пришло стоит поменять, кому нет - не стоит сильно заморачиваться.

[Feurit]

Knopka (29 Апр 2013 - 17:08) писал:

Пароль следует менять на более длинный =-)

Пароль длиннющий :) с цифрами и заглавными буквами, всё как надо :)

[XITzZ]

у меня уже 2й раз приходит смс на мобилу , об восстановлении пароля , это кто то хочет меня взломать?
или что за хрень....

Сообщение отредактировал XITzZ: 29 апр 2013 - 17:26

[RenamedUser_17656401]

RealFixxxer (29 Апр 2013 - 17:17) писал:

Подобрать пароль зная хеш и метод шифрования дело от нескольких дней до нескольких недель, я занимался этим несколько раз, процедура не представляет особых трудностей

Это технология используется в 99.9% баз данных, в открытом виде пароли действительно никто не хранит

Так я писал про зашифрованный вид, понятно что не в виде txt :-)

[Knopka]

Feurit (29 Апр 2013 - 17:23) писал:

Пароль длиннющий :) с цифрами и заглавными буквами, всё как надо :)

Тогда ждите доставки голд =-)

XITzZ (29 Апр 2013 - 17:26) писал:

у меня уже 2й раз приходит смс на мобилу , об восстановлении пароля , это кто то хочет меня взломать?
или что за хрень....

Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.

[PATATUY]

Украли , сейчас пишу письменную заяву на восстановление почтового ящика, затем буду разбираться с аккаунтом. Вот проблема подвалила....

[C0T0HA]

RealFixxxer (29 Апр 2013 - 17:17) писал:

Подобрать пароль зная хеш и метод шифрования(а его узнать тоже можно, особенно если знаешь пару паролей в этой БД) дело от нескольких дней до нескольких недель, я занимался этим несколько раз, процедура не представляет особых трудностей

Это в случае использования простых и коротких паролей. E-mail - это уже половина дела, логин злоумышленник знает. И это плохо.
Насчет знания пары паролей - не соглашусь, есть чУдный метод хеширования - с солью. Два одинаковых пароля у разных пользователей будут иметь разный хеш.
А вот если это действительно инсайдерское хищение, тогда будет известна хеш-функция. И брутфорс простых паролей становится реальностью. Перебор, брутфорс по словарю и т.п. Сложные (длинный и не имеющий смысла набор букв в разных регистрах, специальных символов и цифр) таким образом вскрыть нереально, слишком велико время перебора.

[RenamedUser_17532607]

Knopka (29 Апр 2013 - 17:29) писал:

Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.

ну я бы не стал так утверждать.если приходят смс о востановлении,то кто-то знает ваш почтовый ящик,но не может пока подобрать пароль.Менять пароль от почтового ящика нет смысла,так как доступ к постовому ящику не обязателен для смены пароля от акка.ждите смс о том что пароль успешно востановлен,а лучше сразу пишите в ЦПП с просьбой вернуть акк чтобы потом не пришлось ждать 10-14 дней  

[Woolf_8888]

Knopka (29 Апр 2013 - 17:29) писал:

Тогда ждите доставки голд =-)

Есть вероятность, что кто-то пытается пробиться. Смените на всякий случай пароль на своей электронной почте, к которйо привязан аккаунт, и можете не переживать - аккаунт защищен.

хм.... тогда у меня вопрос, пароль поменял- прошло 3 дня, а голда все нет...... это вы там так прикалываетесь?

[RenamedUser_17532607]

Woolf_8888 (29 Апр 2013 - 17:39) писал:

хм.... тогда у меня вопрос, пароль поменял- прошло 3 дня, а голда все нет...... это вы там так прикалываетесь?

а я думаю откуда мне 300 голды капнуло на акк,эт наверно твои были.Звиняй конечно,но я их уже потратил  

[iLi3]

я сменил  но  голда  так и не пришла....