Перейти к содержимому


Уведомление о безопасности учётных записей


  • Закрытая тема Тема закрыта
Сообщений в теме: 4406

Remarque #4161 Отправлено 19 апр 2013 - 14:27

    Младший лейтенант

  • Разработчики
  • Content Manager
  • 32592 боя
  • 891
  • Регистрация:
    25.01.2011

*
Популярное сообщение!

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

emvl #4162 Отправлено 30 апр 2013 - 15:03

    Новобранец

  • Игроки
  • 43753 боя
  • 3
  • [AUS] AUS
  • Регистрация:
    22.01.2011
Только что СМС на телефон пришла на подтвердение смены пароля и на удаление привязки аккаунта к телефону! Пароль я тутже поменял использовав код из СМС.Если б привязки к телефону небыло потерял аккаунт ща и все что наработал за 2 года ! Опасения небезпочвенны, похоже утечка есть!!!

NikEQII #4163 Отправлено 30 апр 2013 - 15:03

    Ефрейтор

  • Игроки
  • 7779 боев
  • 32
  • [THBRS] THBRS
  • Регистрация:
    12.11.2012

Просмотр сообщенияNikEQII (30 Апр 2013 - 14:45) писал:

Всем привет. Меня похоже взломали - пароль не подходит к логину...
почту тоже взломали

что делать?((   есть скрины в ангаре и в бою , но нет ни пароля , ни почты ( только логины от того и другого)
восстановил почту (знакомый хороший есть  :glasses: )    и через нее вернул аккаунт

JMWolfy #4164 Отправлено 30 апр 2013 - 15:04

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • Регистрация:
    04.08.2011

Просмотр сообщенияSoldier_CCCP (30 Апр 2013 - 15:00) писал:

Теперь это будет постоянно.  :teethhappy:
Голду только жилят, негодяи. За последние 2 смены пароля не получил ничего, пароли все длиннее и длиннее.  :angry:
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

buratinaXXL #4165 Отправлено 30 апр 2013 - 15:05

    Сержант

  • Игроки
  • 29996 боев
  • 138
  • Регистрация:
    29.09.2012
Procuratorus, думаю что утечка именно из за мыла или модов. без вариантов

Кнопка же явно сказала что те кто сменил пароль вовремя могут не беспокоиться. НО многие игроки забывают о том, что им без модов  не жить
если почитать эту темку, видно, что часть народу за 20к боев наиграла и вероятно пароль меняли раз в год, если меняли вообще

А сейчас еще по сотовым операторам ходят смс-ки типа "о вы играете в ВОТ, кидайте денюжку и свой акк" =)
не слышали, не?

стопудово олени поведутся и потом будет ор "меня взломали!!! что делать?!(с)

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:06

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

Blictreger #4166 Отправлено 30 апр 2013 - 15:05

    Лейтенант

  • Игроки
  • 13524 боя
  • 1 957
  • Регистрация:
    19.01.2011

Просмотр сообщенияKnopka (30 Апр 2013 - 12:20) писал:

Инфо о возможной утечке появилось порядка двух недель назад. Если пароль поменяли - переживать не о чем.

12  апреля отправил заявку с этой инфой о утечке. Ответ свелся к одному-"Быть не может! Вы сами где то засветили почту!" Еще и предупредили, что использование ботов запрещено! Это человека сообщившего о распостранителе бот-программ! Простите, это иначе как маразмом и отпиской не назвать. Через 2 недели грянул гром...  И поясните пожалуйста, стоял у меня, предположим, 10-значный буквенно-цифровой пароль. После вашего сообщения я его сменил на другой 10-значный буквенно-цифровой пароль. Что изменилось, каким макаром это увеличит безопасность? Реально у меня пароль на пару порядков сложнее, что на акаунтах, что на мыле и простая смена знаков в нем ничего не изменит.

RenamedUser_17450182 #4167 Отправлено 30 апр 2013 - 15:06

    Ефрейтор

  • Игроки
  • 27 боев
  • 30
  • Регистрация:
    17.04.2013
Блин я жду пока мне ак разблокируют уже 6 дней или 5 :sad:

Procuratorus #4168 Отправлено 30 апр 2013 - 15:16

    Ефрейтор

  • Игроки
  • 28978 боев
  • 27
  • Регистрация:
    04.08.2012
Буратино, Вы очевидно не до конца прочитали мой пост-У МЕНЯ МОДОВ НЕТ И НЕ БЫЛО!!! После начала акции я №(три) раза поменял пароль в течении недели!!!

Alexlce #4169 Отправлено 30 апр 2013 - 15:18

    Лейтенант

  • Игроки
  • 19860 боев
  • 1 551
  • Регистрация:
    07.11.2010
эмм, я так понимаю в руки злоумышленников попала куча мэйлов пользователей и ломают в основном мыло, а потом уже выходят на аккаунт. М.б. таки в новости посоветовать менять пароль не только танкового аккаунта, но и пароль на мыле :)

Hedeky #4170 Отправлено 30 апр 2013 - 15:18

    Новобранец

  • Игроки
  • 2057 боев
  • 2
  • Регистрация:
    21.06.2012
Разработчики бы сделали еще дополнительную функцию как смена EMAIL но с подверждением номера телефона!!!в принципе так же подтверждение телефона при смене пароля и проблем бы не было!!!

Knopka #4171 Отправлено 30 апр 2013 - 15:19

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияSoldier_CCCP (30 Апр 2013 - 14:33) писал:

Осмелюсь с Вами не согласиться. Да, ранее были случаи взломов аккаунтов, но это были единичные случаи, а такой эпидемии, как сейчас не было. Выходит БД у WG похитили, причем похитили инсайдерскими методами. Если разобраться еще глубже, то вероятно к похищению причастны уволенные сотрудники (один или несколько), которые из чувства мести и занялись таким неблаговидным делом. Такие выводы можно сделать из того, что на аккаунтах просто гадят, продавая технику и распуская экипажи. Выгоды от этого никакой, только чувство морального удовлетворения от свершившейся мести. Жаль только, что эта месть больше ударяет по юзерам, а не по WG. С WG как с гуся вода.
Ну что за логическая цепочка? Уже целое расследование готовы провести, Шерлок, но все пальцем в небо. Давайте не будем так смело делать выводы, имя в фактах.. ничего =-)

Просмотр сообщенияpraded (30 Апр 2013 - 14:34) писал:

Ну нельзя же делать выводы, базируясь на комментариях.
Кнопочка, ну нету у меня уже этого скриншота. Поищу еще, может,запихнул куда-то. Но дело-то не в конкретном случае, а в системе. И, рассматривая все версии, ищите крота. Так что рассматривайте сказанное не как претензию, а как предупреждение с целью оказания помощи.
Ну вот было бы лучше выдать мне скриншот, а я бы передала его соответствующим лицам, которые рассматривают такие вопросы. Если бы скриншот в теме остался - подняла бы ее из архивов и перенесла в другой раздел, делов-то =-)

Просмотр сообщенияNikEQII (30 Апр 2013 - 14:51) писал:

подскажите куда писать что бы акк вернуть?
Центр поддержки пользователей.

Просмотр сообщенияmazutello (30 Апр 2013 - 14:52) писал:

Кнопочка , доказательства , даже если они и будут , предоставить невозможно. Это будет идти в разрез с Правилами . Что за этим следует, думаю не мне объяснять. Но то, что подобные темы поднимались раньше игроками( вернее, были попытки озвучить проблему) -факт. Как реагировали на создание подобных тем? Вы и сами знаете. По поводу "писем переполненных заботой об игроках". Не кажется ли вам, что "забота" , несколько опоздала? Прошло достаточно времени, после публикации прискорбной новости, а письма только начали приходить. Я понимаю, что "много игроков", но не в ручную же  вы их рассылаете??!!
Начну с того, что новость на сайте была опубликована как только так сразу - то есть сразу после выявления прецедента. Это происходило при мне, и могу гарантированно отвечать, что отреагировали мы сразу же. Рассылка же нужна для того, чтобы донести информацию до игроков, которые временно не играют/не читают новости на сайте или в лаунчере. Имхо, нормальная форма уведомления.

Просмотр сообщенияpozikov (30 Апр 2013 - 14:56) писал:

Кнопка а саппорт долго отвечает если ему задали вопрос на 1 строчку! когда вы мне разблокируете ак я уже вернул почту! вот этот ак sergey_pozikov!
Всегда по-разному. В течение пары-тройки дней ответят и разблокируют =-)

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:05) писал:

Procuratorus, думаю что утечка именно из за мыла или модов. без вариантов

Кнопка же явно сказала что те кто сменил пароль вовремя могут не беспокоиться. НО многие игроки забывают о том, что им без модов  не жить
если почитать эту темку, видно, что часть народу за 20к боев наиграла и вероятно пароль меняли раз в год, если меняли вообще

А сейчас еще по сотовым операторам ходят смс-ки типа "о вы играете в ВОТ, кидайте денюжку и свой акк" =)
не слышали, не?

стопудово олени поведутся и потом будет ор "меня взломали!!! что делать?!(с)
Доля истины в сказанном есть. Взломы до новости об угрозе на 95% происходили по вине именитых модов, скачанных с ресурсов архивом, содержащим что-то вроде эксплоита, активируемого при входе в игру и введении данных.

Просмотр сообщенияBlictreger (30 Апр 2013 - 15:05) писал:

12  апреля отправил заявку с этой инфой о утечке. Ответ свелся к одному-"Быть не может! Вы сами где то засветили почту!" Еще и предупредили, что использование ботов запрещено! Это человека сообщившего о распостранителе бот-программ! Простите, это иначе как маразмом и отпиской не назвать. Через 2 недели грянул гром...  И поясните пожалуйста, стоял у меня, предположим, 10-значный буквенно-цифровой пароль. После вашего сообщения я его сменил на другой 10-значный буквенно-цифровой пароль. Что изменилось, каким макаром это увеличит безопасность? Реально у меня пароль на пару порядков сложнее, что на акаунтах, что на мыле и простая смена знаков в нем ничего не изменит.
Изменит. Смотрите, если сливается информация о паролях, то оные попадают в руки злоумышленникам. Если на тот момент пароль уже сменен, то при попытке зайти на аккаунт они не смогут этого сделать. А при наличии привязки к номеру мобильного-восстановить =-)

buratinaXXL #4172 Отправлено 30 апр 2013 - 15:22

    Сержант

  • Игроки
  • 29996 боев
  • 138
  • Регистрация:
    29.09.2012
Procuratorus, зачем 3 раза меняли?))) я же не только про вас писАл (упоминая моды)

у вас система какая? браузер давно обновляли? на вирусы машину проверяли С ВНЕШНЕГО носителя? отсюда и копайте
вы же не только на сайт WG заходите, верно? наверное и автосохранение пароля от мыла/игры используете
приватные сессии в браузере? не, не слышали? ну и многое другое

народ, все же головой думать надо -кому как не вам заботиться о  безопасности в инете + игре

зы: чаще всего утечка  паролей пользователей ЛЮБОЙ системы происходит по причине его простоты и уязвимости в используемом ПО (в котором этот пасс проскакивает)
а почему упомянул моды- по сути это мини веб сервер, который кроме сбора статы может ее ... отдавать. вот только кому -надо задуматься об этом

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:23

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

JMWolfy #4173 Отправлено 30 апр 2013 - 15:23

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • Регистрация:
    04.08.2011
Совсем Кнопку замучили, негодяи.  :sceptic:
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

Alexlce #4174 Отправлено 30 апр 2013 - 15:24

    Лейтенант

  • Игроки
  • 19860 боев
  • 1 551
  • Регистрация:
    07.11.2010
И вопрос навскидку, галочку при вводе пароля в игре ставить можно/нельзя и почему?   :smile:

Knopka #4175 Отправлено 30 апр 2013 - 15:25

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:22) писал:

Procuratorus, зачем 3 раза меняли?))) я же не только про вас писАл (упоминая моды)

у вас система какая? браузер давно обновляли? на вирусы машину проверяли С ВНЕШНЕГО носителя? отсюда и копайте
вы же не только на сайт WG заходите, верно? наверное и автосохранение пароля от мыла/игры используете
приватные сессии в браузере? не, не слышали? ну и многое другое

народ, все же головой думать надо -кому как не вам заботиться о  безопасности в инете + игре

зы: чаще всего утечка  паролей пользователей ЛЮБОЙ системы происходит по причине его простоты и уязвимости в используемом ПО (в котором этот пасс проскакивает)
а почему упомянул моды- по сути это мини веб сервер, который кроме сбора статы может ее ... отдавать. вот только кому -надо задуматься об этом
А у некоторых людей один пароль и от игры, и от почты. Вот тогда уже совсем человек балансирует на грани риска.

buratinaXXL #4176 Отправлено 30 апр 2013 - 15:26

    Сержант

  • Игроки
  • 29996 боев
  • 138
  • Регистрация:
    29.09.2012
Knopka да( это самое страшное  -в смысле потеря акка лишь вопрос времени
s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

mazutello #4177 Отправлено 30 апр 2013 - 15:26

    Младший лейтенант

  • Игроки
  • 584 боя
  • 876
  • [ZAR-9] ZAR-9
  • Регистрация:
    20.09.2011

Цитата

Начну с того, что новость на сайте была опубликована как только так сразу - то есть сразу после выявления прецедента. Это происходило при мне, и могу гарантированно отвечать, что отреагировали мы сразу же. Рассылка же нужна для того, чтобы донести информацию до игроков, которые временно не играют/не читают новости на сайте или в лаунчере. Имхо, нормальная форма уведомления.
Продолжу тем, что именно это я и имел ввиду. Вообще-то я говорил не о самом объявлении, а об этой самой рассылки.Только вот сам мой вопрос не понят. Почему так поздно рассылка начала осуществляться? Конечно, нормальная практика, только запоздалая. \

Цитата

Кнопка же явно сказала что те кто сменил пароль вовремя могут не беспокоиться
???? buratinaXXL , а скажи ка мне на милость, смогу ли я , в случае угона моего акка, парить мозг именно тебе, с требованиями возмещения всего, что было нажито непосильным трудом? Смогу ли я этот твой пост использовать , как гарантию возврата?

Когда несправедливость становится законом, сопротивление становится обязанностью.


RenamedUser_17450182 #4178 Отправлено 30 апр 2013 - 15:26

    Ефрейтор

  • Игроки
  • 27 боев
  • 30
  • Регистрация:
    17.04.2013
спс Кнопка успокоила! то что ак разблокируют!

Сообщение отредактировал pozikov: 30 апр 2013 - 15:27


Vasilij026 #4179 Отправлено 30 апр 2013 - 15:27

    Старшина

  • Игроки
  • 28722 боя
  • 504
  • [-CAM-] -CAM-
  • Регистрация:
    31.05.2011

Просмотр сообщенияKnopka (30 Апр 2013 - 15:19) писал:

Изменит. Смотрите, если сливается информация о паролях, то оные попадают в руки злоумышленникам. Если на тот момент пароль уже сменен, то при попытке зайти на аккаунт они не смогут этого сделать. А при наличии привязки к номеру мобильного-восстановить =-)

Как правило, достаточно иметь не пароль, а e-mail, которые и были слиты в колоссальном количестве. Не все игроки способны придумать достаточно сложный пароль, который невозможно забрутить. И именно ваша обязанность предоставить игрокам сервис по восстановлению добытого ими внутриигрового имущества и достижений в полном объеме. А привязка мобильного дает возможность восстановления контроля всегда слишком поздно. А в 90% случае и вообще не дает возможности восстановить доступ. Может, наконец, перестанете дурить им головы панацеей в виде привязки? Они же вам верят. И их снова сломают.

Procuratorus #4180 Отправлено 30 апр 2013 - 15:28

    Ефрейтор

  • Игроки
  • 28978 боев
  • 27
  • Регистрация:
    04.08.2012
Проблема атак на успешные проэкты была, есть, и будет. Раньше кто то из разрабов писал что и СОНИ ломали. Но вопрос не в том что ломанули серваки, а в том какие шаги делает команда для повышения безопасности, и если атака прошла(что мы имеем в даном случае, как мне кажется),как решить этот вопрос. В том числе и в виде компенсации пострадавшим игрокам путем востановления их акков при наличии доказательной базы в полном обьеме. Что и проделала СОНИ кстати с извинениями.Я не програмист, но мне кажется это не особо сложно проверить кто из пользователей прислушался к рекомендациям команды ВГ по безопасности, а кто нет. Можно ввести вариант обязательной замены пароля и выполнения рекомендаций, ведь все это служит в итоге пользователю.

buratinaXXL #4181 Отправлено 30 апр 2013 - 15:29

    Сержант

  • Игроки
  • 29996 боев
  • 138
  • Регистрация:
    29.09.2012
mazutello, см мой пост #4228
+ проверьте цепочку, по которой возможна утечка: дети, родственники и знакомые, знакомые знакомых, которые каким то образом могли получить временный доступ к вашему логину/паролю/телефону(sic!)

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:30

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5




Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных