Перейти к содержимому


Уведомление о безопасности учётных записей


  • Закрытая тема Тема закрыта
Сообщений в теме: 4406

Remarque #4181 Отправлено 19 апр 2013 - 14:27

    Младший лейтенант

  • Разработчики
  • Content Manager
  • 31610 боев
  • 891
  • Регистрация:
    25.01.2011

*
Популярное сообщение!

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

JMWolfy #4182 Отправлено 30 апр 2013 - 15:29

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • [KA3HU] KA3HU
  • Регистрация:
    04.08.2011
О, я тоже пожалуй тыкну пальцем в небо. В письме же неспроста проскакивает "mail-ru".  ​ :trollface:
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

Baffin #4183 Отправлено 30 апр 2013 - 15:31

    Старший лейтенант

  • Игроки
  • 8334 боя
  • 4 187
  • Регистрация:
    16.02.2011
Почему рассылка происходит не одновременно и не в тот день, когда появилась новость?
Давайте писать грамотно!

Knopka #4184 Отправлено 30 апр 2013 - 15:35

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияBaffin (30 Апр 2013 - 15:31) писал:

Почему рассылка происходит не одновременно и не в тот день, когда появилась новость?
Чуть выше отписывала =-)

Procuratorus #4185 Отправлено 30 апр 2013 - 15:35

    Ефрейтор

  • Игроки
  • 28978 боев
  • 27
  • Регистрация:
    04.08.2012
Ув. кнопочка и Буратино, отвечаю на заданный вопрос о смене пароля. Паоль сложный, содержащий заглавные буквы и цифры. Первая замена путем добавления одного символа - в начале акции, вторая- возврат к старому паролю, третья - полная замена, потому как у друга украли акк. Это все произошла в течении7-10 дней. Но при этом-результат очевиден, акк украден

MasDAY #4186 Отправлено 30 апр 2013 - 15:35

    Младший сержант

  • Игроки
  • 10412 боев
  • 81
  • Регистрация:
    22.09.2010
Все же нужно делать привязку к IP с подтверждением на почте,как уже писал.Если угонят акк,то это проблемы уже не варгейминга будут,а целиком и полностью игрока,ведь за чужую почту Варгейминг ответственности не несет и ваш ЦПП просто потеряет работу в этом направлении. Разжую тем кто еще не в курсе: У каждого есть свой IP адрес, который фиксируется при заходе в игру.Достаточно один раз подтвердить этот адрес на своей почте (привязанную к танкам),что бы запустило в игру, например со своего любимого места дома. В случае если кто то узнал ваш логин и пароль от клиента WOT,то данному субъекту придется еще и зайти на вашу почту,что бы подтвердить уже новый IP адрес,так как с вашего IP он физически выйти не сможет :) Ну а далее,если все таки акк угнали можете свободно идти лесом...почему? Да потому что в этой ситуации 100% угнали вашу почту,а => Варгейминг не несет никакой ответственности за сохранность вашей почты. Просто? Вот и я хотел бы видеть подобную схему.

Procuratorus #4187 Отправлено 30 апр 2013 - 15:37

    Ефрейтор

  • Игроки
  • 28978 боев
  • 27
  • Регистрация:
    04.08.2012
Кстоти украли не только те акки которые на имеют почту на мыле, есть много других почтовых ящиков. Раньше в этой же теме писали, почитайте...

JMWolfy #4188 Отправлено 30 апр 2013 - 15:39

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • [KA3HU] KA3HU
  • Регистрация:
    04.08.2011

Просмотр сообщенияProcuratorus (30 Апр 2013 - 15:35) писал:

Ув. кнопочка и Буратино, отвечаю на заданный вопрос о смене пароля. Паоль сложный, содержащий заглавные буквы и цифры. Первая замена путем добавления одного символа - в начале акции, вторая- возврат к старому паолю, третья - полная замена, потому как у друга урали акк. Это все произошла в течении7-10 дней. Но при этом-результат очевиден, акк украден
Извините, даже мне это уже стало надоедать.
Если я скажу, что у вас может быть кейлоггер, или случайно скачанный вредоносный недетектируемый апплет, вы тоже будете доказывать что во всем виновата КВГ?
Я не отрицаю, что проблема может быть только на их стороне.
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

Knopka #4189 Отправлено 30 апр 2013 - 15:39

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияMasDAY (30 Апр 2013 - 15:35) писал:

Все же нужно делать привязку к IP с подтверждением на почте,как уже писал.Если угонят акк,то это проблемы уже не варгейминга будут,а целиком и полностью игрока,ведь за чужую почту Варгейминг ответственности не несет и ваш ЦПП просто потеряет работу в этом направлении. Разжую тем кто еще не в курсе: У каждого есть свой IP адрес, который фиксируется при заходе в игру.Достаточно один раз подтвердить этот адрес на своей почте (привязанную к танкам),что бы запустило в игру, например со своего любимого места дома. В случае если кто то узнал ваш логин и пароль от клиента WOT,то данному субъекту придется еще и зайти на вашу почту,что бы подтвердить уже новый IP адрес,так как с вашего IP он физически выйти не сможет :) Ну а далее,если все таки акк угнали можете свободно идти лесом...почему? Да потому что в этой ситуации 100% угнали вашу почту,а => Варгейминг не несет никакой ответственности за сохранность вашей почты. Просто? Вот и я хотел бы видеть подобную схему.
Как следствие - будут ломать еще и почту =-)

JMWolfy #4190 Отправлено 30 апр 2013 - 15:40

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • [KA3HU] KA3HU
  • Регистрация:
    04.08.2011

Просмотр сообщенияMasDAY (30 Апр 2013 - 15:35) писал:

Все же нужно делать привязку к IP

Хорошо, какие варианты для динамического IP?
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

shuravi13 #4191 Отправлено 30 апр 2013 - 15:42

    Лейтенант

  • Игроки
  • 58170 боев
  • 1 581
  • Регистрация:
    28.10.2010

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:29) писал:

mazutello, см мой пост #4228
+ проверьте цепочку, по которой возможна утечка: дети, родственники и знакомые, знакомые знакомых, которые каким то образом могли получить временный доступ к вашему логину/паролю/телефону(sic!)
пойду кота в унитазе утоплю. я то думаю чего он так внимательно смотрит, когда я в игру вхожу, а он, гад, оказываесса пароль запоминает

Просмотр сообщенияJMWolfy (30 Апр 2013 - 15:40) писал:

Хорошо, какие варианты для динамического IP?
здесь уже писалось про эти варианты не раз

Прямота моих рук, на 25% зависит от кривизны ВБРа и от: "Существуют вероятности промаха и рикошета, заложенные программно." (с)unball


Blictreger #4192 Отправлено 30 апр 2013 - 15:42

    Лейтенант

  • Игроки
  • 13439 боев
  • 1 956
  • Регистрация:
    19.01.2011

Просмотр сообщенияMasDAY (30 Апр 2013 - 15:35) писал:

Все же нужно делать привязку к IP с подтверждением на почте,как уже писал.Если угонят акк,то это проблемы уже не варгейминга будут,а целиком и полностью игрока,ведь за чужую почту Варгейминг ответственности не несет и ваш ЦПП просто потеряет работу в этом направлении. Разжую тем кто еще не в курсе: У каждого есть свой IP адрес, который фиксируется при заходе в игру.Достаточно один раз подтвердить этот адрес на своей почте (привязанную к танкам),что бы запустило в игру, например со своего любимого места дома. В случае если кто то узнал ваш логин и пароль от клиента WOT,то данному субъекту придется еще и зайти на вашу почту,что бы подтвердить уже новый IP адрес,так как с вашего IP он физически выйти не сможет :) Ну а далее,если все таки акк угнали можете свободно идти лесом...почему? Да потому что в этой ситуации 100% угнали вашу почту,а => Варгейминг не несет никакой ответственности за сохранность вашей почты. Просто? Вот и я хотел бы видеть подобную схему.

А ничего, что добрая половина игроков имеет динамический ай-пи? Или например, у меня-смена ай-пи частое явление, постоянно по командировкам, таскаю с собой ноут. И? ладно я незапарюсь раз в 2-3 месяца подтверждать ай-пи, а что делать тем у кого динамика? 100 раз за неделю подтверждать? :facepalm:
И кстати Кнопочка, почему нельзя привязать к телефону скажем 2-3 акаунта? Ведь нигде не запрещено их иметь и весьма много игроков и имеют не 1 ак. Заводить несколько симок только для привязки аков-ну не смешно же! И рад бы привязать-не дают возможности!

JMWolfy #4193 Отправлено 30 апр 2013 - 15:44

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • [KA3HU] KA3HU
  • Регистрация:
    04.08.2011

Просмотр сообщенияshuravi13 (30 Апр 2013 - 15:42) писал:

здесь уже писалось про эти варианты не раз
Извините, нет желания смотреть все 200+ страниц.  :sad:
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

buratinaXXL #4194 Отправлено 30 апр 2013 - 15:45

    Сержант

  • Игроки
  • 29985 боев
  • 138
  • Регистрация:
    29.09.2012
Procuratorus, я не знаю, что вам ответит саппорт (надеюсь туда подали уже заявку?)
но про то, что вы первый и второй раз "меняли"  - это не смена пароля

про Ваш случай: свои подозрения уже высказывал - наиболее вероятно ломанули почту. каким образом - причин быть множество
люди, поймите пожалуйста одно: сила безопасности кроется в самом уязвимом ее звене.
большинство краж и атак в мире проводится через социальную инженерию и незакрытые уязвимости в ПО.

я бы предложил конечно нечто вроде привязки к железу.
в игре crysis2 используется подобный механизм, при этом игру можно запустить только с одного рабочего места. Сама привязка непостоянна, ее можно изменить. Например при смене компьютера -достаточно на старом отвязать старую привязку и привязать к новому
но там привязка  идет через серийник, а как это реализовать в WO? непростой вопрос

с точки зрения безопасника идеальный вариант - каждый! пользователь игры имеет свой ключ на устройстве типа е-токен
тогда утечки будут единичны, НО контингент пользователей упадет в разы
как то так(

зы: возможно в будущем придем к биометрический привязке. Но поначалу будут тоже утечки из за взлома мест хранения данных о владельце - опять таки слабое звено

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:48

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

Knopka #4195 Отправлено 30 апр 2013 - 15:48

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:45) писал:

Procuratorus, я не знаю, что вам ответит саппорт (надеюсь туда подали уже заявку?)
но про то, что вы первый и второй раз "меняли"  - это не смена пароля

про Ваш случай: свои подозрения уже высказывал - наиболее вероятно ломанули почту. каким образом - причин быть множество
люди, поймите пожалуйста одно: сила безопасности кроется в самом уязвимом ее звене.
большинство краж и атак в мире проводится через социальную инженерию и незакрытые уязвимости в ПО.

я бы предложил конечно нечто вроде привязки к железу.
в игре crysis2 используется подобный механизм, при этом игру можно запустить только с одного рабочего места. Сама привязка непостоянна, ее можно изменить. Например при смене компьютера -достаточно на старом отвязать старую привязку и привязать к новому
но там привязка  идет через серийник, а как это реализовать в WO? непростой вопрос

с точки зрения безопасника идеальный вариант - каждый! пользователь игры имеет свой ключ на устройстве типа е-токен
тогда утечки будут единичны, НО контингент пользователей упадет в разы
как то так(
Угу, а если возможности отвязать при этом от железа нет? Человек переехал, или железо сгорело? Не вариант так не вариант предлагаете =-)

Blictreger #4196 Отправлено 30 апр 2013 - 15:49

    Лейтенант

  • Игроки
  • 13439 боев
  • 1 956
  • Регистрация:
    19.01.2011

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:45) писал:

Procuratorus, я не знаю, что вам ответит саппорт (надеюсь туда подали уже заявку?)
но про то, что вы первый и второй раз "меняли"  - это не смена пароля

про Ваш случай: свои подозрения уже высказывал - наиболее вероятно ломанули почту. каким образом - причин быть множество
люди, поймите пожалуйста одно: сила безопасности кроется в самом уязвимом ее звене.
большинство краж и атак в мире проводится через социальную инженерию и незакрытые уязвимости в ПО.

я бы предложил конечно нечто вроде привязки к железу.
в игре crysis2 используется подобный механизм, при этом игру можно запустить только с одного рабочего места. Сама привязка непостоянна, ее можно изменить. Например при смене компьютера -достаточно на старом отвязать старую привязку и привязать к новому
но там привязка  идет через серийник, а как это реализовать в WO? непростой вопрос

с точки зрения безопасника идеальный вариант - каждый! пользователь игры имеет свой ключ на устройстве типа е-токен
тогда утечки будут единичны, НО контингент пользователей упадет в разы
как то так(

И не только в crysis2! Попытка войти в Диабло 3 просто с другой машины, висящей на том же роутере приводит к моментальной блокировке акаунта.


Просмотр сообщенияKnopka (30 Апр 2013 - 15:48) писал:

Угу, а если возможности отвязать при этом от железа нет? Человек переехал, или железо сгорело? Не вариант так не вариант предлагаете =-)

Так же как и сын Диабло разблокировал-обратился в поддержку.

Сообщение отредактировал Blictreger: 30 апр 2013 - 15:52


buratinaXXL #4197 Отправлено 30 апр 2013 - 15:50

    Сержант

  • Игроки
  • 29985 боев
  • 138
  • Регистрация:
    29.09.2012
Knopka, я знал что вы это спросите)))
в таком случае только через саппорт, да( + потребуется механизм подтверждения достоверности личности владельца

зы: кстати,а как там с близзардами? они разрабатывали некий механизм защиты -реально  них что-н позаимствовать?
ведь в ВОВ огромные обналички проходят - это же очень сложное дело

если сильно оффтоплю прошу простить

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:52

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

JMWolfy #4198 Отправлено 30 апр 2013 - 15:53

    Старший сержант

  • Игроки
  • 22870 боев
  • 263
  • [KA3HU] KA3HU
  • Регистрация:
    04.08.2011

Просмотр сообщенияBlictreger (30 Апр 2013 - 15:49) писал:

И не только в crysis2!  Диабло 3
Как бы то ни было странно, мой, и аккаунты моих товарищей не блокировались даже когда мы завалились в интернет-кафе.
Или вы имеете в виду ключ authentificator'a? Но дома тоже надо вводить его.
Премы в ангаре : Тетрарх, ЛТП,Т-127, Валентайн II,КВ-5,
Pz 38H 735 (f),T-15, Dicker Max, T1E6, T2 Light Tank, M22 Locust, T14, T34,
FCM 36 Pak 40, 105 leFH18B2, TOG II,Type 62, Type 59.
По возможности пополняю список.

Knopka #4199 Отправлено 30 апр 2013 - 15:54

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияBlictreger (30 Апр 2013 - 15:49) писал:

И не только в crysis2! Попытка войти в Диабло 3 просто с другой машины, висящей на том же роутере приводит к моментальной блокировке акаунта.
Так же как и сын Диабло разблокировал-обратился в поддержку.
И все равно все упирается в ЦПП =-))

Просмотр сообщенияburatinaXXL (30 Апр 2013 - 15:50) писал:

Knopka, я знал что вы это спросите)))
в таком случае только через саппорт, да( + потребуется механизм подтверждения достоверности личности владельца

зы: кстати,а как там с близзардами? они разрабатывали некий механизм защиты -реально  них что-н позаимствовать?
ведь в ВОВ огромные обналички проходят - это же очень сложное дело

если сильно оффтоплю прошу простить
Мы уже разрабатываем свою программу защиты аккаунта =-)

buratinaXXL #4200 Отправлено 30 апр 2013 - 15:55

    Сержант

  • Игроки
  • 29985 боев
  • 138
  • Регистрация:
    29.09.2012
JMWolfy да, я про ключ аутентификатора
а интернет-кафе с точки зрения утечки-страшное место)

Knopka, понял. будем ждать ввода  в действие

Сообщение отредактировал buratinaXXL: 30 апр 2013 - 15:56

s775 intel Q9550 / 8Gb DDR3-1333MHz / HD6850 256bit 1Gb DDR5

G1azier #4201 Отправлено 30 апр 2013 - 15:56

    Сержант

  • Игроки
  • 21309 боев
  • 173
  • [DESU] DESU
  • Регистрация:
    31.12.2010

Цитата

Почему то никому в голову не пришло ломать акк к бэттлефилду 3, хотя эта игра уж не уступает в популярности танков.
Да что вы говорите? :)
Хотя бы вот - http://www.rockpaper...-your-password/
Не далее ка в ноябре. А ещё ломали Стим. И Сони. И Близов. И кучу других крупных сервисов. Ломают всех. Всегда. 100%. Вопрос только - когда и как часто :).

Сообщение отредактировал G1azier: 30 апр 2013 - 15:56





Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных