Перейти к содержимому


Уведомление о безопасности учётных записей


  • Закрытая тема Тема закрыта
Сообщений в теме: 4406

Remarque #4381 Отправлено 19 апр 2013 - 14:27

    Младший лейтенант

  • Разработчики
  • Content Manager
  • 32592 боя
  • 891
  • Регистрация:
    25.01.2011

*
Популярное сообщение!

Компания Wargaming обращает ваше внимание на инцидент, связанный с безопасностью учётных записей.

Читать новость на портале.

Spoiler                     

Подробнее о том, как надежнее защитить свой аккаунт, можно узнать тут.

Soldier_CCCP #4382 Отправлено 02 май 2013 - 14:38

    Младший лейтенант

  • Игроки
  • 42102 боя
  • 1 122
  • [A_T_F] A_T_F
  • Регистрация:
    13.07.2011
Джентльмены, что-то доказывать Кнопке и общаться с ней по вопросам информационной безопасности бестолку. Ибо у нее совершенно другой профиль. Она просто в этом ничего не понимает и это не ее вина. Специализация другая. Ее работа сейчас убедить юзеров (даже тех, у которых вчера увели аккаунты) что все ровно, волноваться не стоит. Ну вот каГбЭ так... Типа...
Интересно, что бы сказали специалисты по информационной безопасности WG, но им, вероятно, запрещено разглашать какие-либо сведения. Честь мундира, сор из избы и т.п.

Забанен 38 раз. 230 дней в бане ограничении на право высказывать свое мнение.

 

Кто стреляет первым гАлдой, живет дольше.


Andryha2011 #4383 Отправлено 02 май 2013 - 14:55

    Сержант

  • Игроки
  • 37670 боев
  • 131
  • Регистрация:
    04.08.2011

Просмотр сообщенияRussland_Nord (01 Май 2013 - 10:55) писал:

Мне вот всегда было интересно, что мешает сделать смену пароля и продажу танков(хотя бы премиумных и акционных) по принципу киви-кошелька с кодом подтверждения по СМС? 90% проблем это бы решило точно.
я тоже это предлагал... тишина ни ответа ни привета... наверно взломать (продать) невозможно будет..
говорю - ко-му-то это наруку..

A5Teria #4384 Отправлено 02 май 2013 - 14:55

    Старший лейтенант

  • Игроки
  • 112345 боев
  • 4 111
  • Регистрация:
    09.05.2011

Просмотр сообщенияKnopka (02 Май 2013 - 12:27) писал:

Да перечитайте Вы новость прежде, чем считать всех врагами народа. Или перемотайте несколько страниц назад, где расписано достаточно о том, что компания совершенствует систему защиты данных пользователей, и опасаться сейчас нечего :dry:

Безопасность учётных записей пользователей — один из главных приоритетов компании Wargaming. В качестве меры предосторожности мы запускаем глобальную кампанию по повышению безопасности ваших учётных записей.
Приносим извинения за доставленные неудобства.
Как введете хотя бы подтверждение через SMS и возможность использования знаков препинания и доп. символов в пароле, так может быть и будет ясно всем, что подвижки есть.
А пока простите, но вот это: "Безопасность учётных записей пользователей — один из главных приоритетов компании Wargaming" и "компания совершенствует систему защиты данных пользователей" вроде не  со вчера слышим, а?
На любом форуме\сайте не говоря уж про интернет-банки и проч. защищеных порталах есть вполне осязаемые средства безопасности. И вторая почта и SMS и связь с "админом" и масса других фич.
А тут еще с незапамятных времён получил ответ от техподдержки, где мне отписались, что будут расширены возможности использования привязки к телефону.
И ...? До сих пор тишина. И несмотря на массовые потери аккаунтов, хотя бы в этом направлении (привязка к телефону) подвижек нет.
Я понимаю, что не в Ваших возможностях повлиять на ответственное за этот вопрос лицо. Однако ... как то "неочинь" выглядит баннер на главной странице, без реальных изменений в системе безопасности, при продолжающихся, несмотря на смену паролей, кражах аккаунтов.
Все эти акции и прочие прелести и нафиг не нужны без уверенности, что аккаунт останется в целостности.

Knopka #4385 Отправлено 02 май 2013 - 15:11

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияA5Teria (02 Май 2013 - 14:55) писал:

Как введете хотя бы подтверждение через SMS и возможность использования знаков препинания и доп. символов в пароле, так может быть и будет ясно всем, что подвижки есть.
А пока простите, но вот это: "Безопасность учётных записей пользователей — один из главных приоритетов компании Wargaming" и "компания совершенствует систему защиты данных пользователей" вроде не  со вчера слышим, а?
На любом форуме\сайте не говоря уж про интернет-банки и проч. защищеных порталах есть вполне осязаемые средства безопасности. И вторая почта и SMS и связь с "админом" и масса других фич.
А тут еще с незапамятных времён получил ответ от техподдержки, где мне отписались, что будут расширены возможности использования привязки к телефону.
И ...? До сих пор тишина. И несмотря на массовые потери аккаунтов, хотя бы в этом направлении (привязка к телефону) подвижек нет.
Я понимаю, что не в Ваших возможностях повлиять на ответственное за этот вопрос лицо. Однако ... как то "неочинь" выглядит баннер на главной странице, без реальных изменений в системе безопасности, при продолжающихся, несмотря на смену паролей, кражах аккаунтов.
Все эти акции и прочие прелести и нафиг не нужны без уверенности, что аккаунт останется в целостности.
Скажу Вам одно, что если угон аккаунта произошел после смены пароля, то кража БД тут ни при чем.

TaTT_DoGG #4386 Отправлено 02 май 2013 - 15:20

    Младший лейтенант

  • Игроки
  • 10373 боя
  • 943
  • Регистрация:
    03.02.2011
а может базы ушли ещё и с моим номером телефона?

Knopka #4387 Отправлено 02 май 2013 - 15:22

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияTaTT_DoGG (02 Май 2013 - 15:20) писал:

а может базы ушли ещё и с моим номером телефона?
Нет.

Andryha2011 #4388 Отправлено 02 май 2013 - 15:23

    Сержант

  • Игроки
  • 37670 боев
  • 131
  • Регистрация:
    04.08.2011
Здравствуйте! А почему главная страница портала уже 3 дня недоступна?? с чем это связано?

TaTT_DoGG #4389 Отправлено 02 май 2013 - 15:23

    Младший лейтенант

  • Игроки
  • 10373 боя
  • 943
  • Регистрация:
    03.02.2011
слава богу. пойду отвязывать телефон пока не поздно

Просмотр сообщенияAndryha2011 (02 Май 2013 - 15:23) писал:

Здравствуйте! А почему главная страница портала уже 3 дня недоступна?? с чем это связано?
F5

TaktikRus #4390 Отправлено 02 май 2013 - 15:24

    Старший лейтенант

  • Игроки
  • 26221 бой
  • 2 593
  • [SWHBO] SWHBO
  • Регистрация:
    25.03.2012

Просмотр сообщенияAndryha2011 (02 Май 2013 - 15:23) писал:

Здравствуйте! А почему главная страница портала уже 3 дня недоступна?? с чем это связано?
Страницу обнови.
Два типа существ на земле способны использовать любовь к себе в корыстных целях - это женщины и коты.

Knopka #4391 Отправлено 02 май 2013 - 15:25

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияAndryha2011 (02 Май 2013 - 15:23) писал:

Здравствуйте! А почему главная страница портала уже 3 дня недоступна?? с чем это связано?
Нажмите на страничке Ctrl + F5 =-)

Random1985 #4392 Отправлено 02 май 2013 - 15:32

    Старший сержант

  • Игроки
  • 29509 боев
  • 274
  • [_NNM_] _NNM_
  • Регистрация:
    06.04.2012

Просмотр сообщенияKnopka (02 Май 2013 - 15:11) писал:

Скажу Вам одно, что если угон аккаунта произошел после смены пароля, то кража БД тут ни при чем.
Так значит хищение баз данных все-таки имело место? И что еще было в этих базах, кроме паролей от аккаунтов "в зашифрованном виде"?

Vasilij026 #4393 Отправлено 02 май 2013 - 15:35

    Старшина

  • Игроки
  • 28722 боя
  • 504
  • [-CAM-] -CAM-
  • Регистрация:
    31.05.2011

Просмотр сообщенияRandom1985 (02 Май 2013 - 15:32) писал:

Так значит хищение баз данных все-таки имело место? И что еще было в этих базах, кроме паролей от аккаунтов "в зашифрованном виде"?

Бесполезно спрашивать и пытаться их на слове подловить =) посты трут со скоростью света. Вот бы такую скорость реакции в цпп перенести. Ценыб им не было.

Andryha2011 #4394 Отправлено 02 май 2013 - 15:40

    Сержант

  • Игроки
  • 37670 боев
  • 131
  • Регистрация:
    04.08.2011

Просмотр сообщенияTaTT_DoGG (02 Май 2013 - 15:23) писал:

слава богу. пойду отвязывать телефон пока не поздно

F5
не помогает..=)

Verano #4395 Отправлено 02 май 2013 - 15:40

    Старший сержант

  • Игроки
  • 12064 боя
  • 281
  • [HA_HA] HA_HA
  • Регистрация:
    10.01.2011

Просмотр сообщенияShulzHH (02 Май 2013 - 13:46) писал:

Так что теперь-каждый день пароль менять я за последний месяцы полтора 3 рраза менял и мне снова уведомление приходило-хер с ней с голдой мне на нее плевать, я про сам пароль хочу знать , после какого числа безапасность восстановлена и пароли можно не менять?

я понятия не имею какой у меня там пароль, тупо сгенерил 15 символов рандомных, добавил свои х 2-4 штуки, и копипаст если надо


Просмотр сообщенияRandom1985 (02 Май 2013 - 15:32) писал:

Так значит хищение баз данных все-таки имело место? И что еще было в этих базах, кроме паролей от аккаунтов "в зашифрованном виде"?

что вы, базы никто не крал... просто вынесли сервак и все:)))
было такой в одной крупной компании (Дальсвязь-Владивосток, это вам не WG, там поболе доходы раз в 100 минимум), стояло 15 штук новых LSD мониторов, было это лет 6-7 назад, в серверной, которая далеко от центрального входа + пост охраны - до сих пор ищут 10 штук; так и тут
Руки мы не балансим и балансить не будем. (с)SerB

Andryha2011 #4396 Отправлено 02 май 2013 - 15:42

    Сержант

  • Игроки
  • 37670 боев
  • 131
  • Регистрация:
    04.08.2011

Просмотр сообщенияKnopka (02 Май 2013 - 15:25) писал:

Нажмите на страничке Ctrl + F5 =-)
Спасибо ещё раз!!! всё получилось!!! Вы МОЛОДЕЦ!!

Knopka #4397 Отправлено 02 май 2013 - 15:43

    Пробужденная

  • Разработчики
  • Community Manager
  • 6615 боев
  • 27 916
  • Регистрация:
    25.06.2010

Просмотр сообщенияRandom1985 (02 Май 2013 - 15:32) писал:

Так значит хищение баз данных все-таки имело место? И что еще было в этих базах, кроме паролей от аккаунтов "в зашифрованном виде"?
Что ж, давайте уже по словам читать =-)

В ходе последней проверки службой безопасности компании Wargaming был выявлен инцидент, в результате которого часть персональной информации пользователей могла быть подвергнута опасности. Мы немедленно начали расследование инцидента и на текущий момент можем заверить вас, что финансовая информация учётных записей не была затронута. Тем не менее, на текущий момент у нас есть основания полагать, что часть e-mail адресов пользователей, а также паролей в зашифрованном виде могла стать доступна злоумышленникам.

Просмотр сообщенияVasilij026 (02 Май 2013 - 15:35) писал:

Бесполезно спрашивать и пытаться их на слове подловить =) посты трут со скоростью света. Вот бы такую скорость реакции в цпп перенести. Ценыб им не было.
Приглашаем Вас попытать свои силы в работе в ЦПП. Наверняка, Вы сможете научить наш коллектив, как работать быстрее, или хотя бы возьмете на себя дюжую часть их работы, показав удивительные результаты в рамках профессиональной компетентности и скорости вкупе с эффективностью выполнения задач =-)

Сообщение отредактировал Knopka: 02 май 2013 - 15:43


Andryha2011 #4398 Отправлено 02 май 2013 - 15:44

    Сержант

  • Игроки
  • 37670 боев
  • 131
  • Регистрация:
    04.08.2011

Просмотр сообщенияKnopka (02 Май 2013 - 15:22) писал:

Нет.
только что регил телефон в QIWI... ВСЁ по смс!!! Хрен взломаешь!!! Почему в игре до сих пор даже смену пароля не надо подтверждать??? неужели так сложно...?

Destr80 #4399 Отправлено 02 май 2013 - 15:45

    Младший лейтенант

  • Игроки
  • 16767 боев
  • 886
  • [SL-38] SL-38
  • Регистрация:
    04.12.2012

Просмотр сообщенияSoldier_CCCP (02 Май 2013 - 14:38) писал:

Джентльмены, что-то доказывать Кнопке и общаться с ней по вопросам информационной безопасности бестолку. Ибо у нее совершенно другой профиль. Она просто в этом ничего не понимает и это не ее вина. Специализация другая. Ее работа сейчас убедить юзеров (даже тех, у которых вчера увели аккаунты) что все ровно, волноваться не стоит. Ну вот каГбЭ так... Типа...
Интересно, что бы сказали специалисты по информационной безопасности WG, но им, вероятно, запрещено разглашать какие-либо сведения. Честь мундира, сор из избы и т.п.
думаю доказывать это джентельменам абсолютно бессмысленно, ибо оне не читают, а просто ищут знакомые символы и слова... А опосля уже пишут ответ...
У войны взгляд Медузы Горгоны — кто однажды заглянул ей в лицо, тот уже не в силах отвести глаз.

Bekamonter #4400 Отправлено 02 май 2013 - 15:59

    Младший сержант

  • Игроки
  • 41512 боев
  • 91
  • [IKOPM] IKOPM
  • Регистрация:
    17.07.2012
Интересно когда вы собираетесь ответить моему соклановцу который потерял свой аккаунт на его акаунте играет совершено другой человек мой соклановец bekenbayr
http://s019.radikal.ru/i602/1401/ef/32f8a2ff1327.png

RenamedUser_17510775 #4401 Отправлено 02 май 2013 - 16:05

    Ефрейтор

  • Игроки
  • 146 боев
  • 44
  • Регистрация:
    19.04.2013

Просмотр сообщенияKnopka (02 Май 2013 - 15:11) писал:

Скажу Вам одно, что если угон аккаунта произошел после смены пароля, то кража БД тут ни при чем.
ИМХО, правильно.
Если взломы продолжались после того как базу увели, то не может ли кража БД быть отвлекающим ходом, от установленного в систему "червя"?
Ведь наши акки и пароли являются едиными для всего в ВГ, для форума, WoTa, WoWpa, главного сайта (иговые сервера в расчет не беру), достаточно взломать и получить доступ к исходникам.
Причем такой взлом спец может провернуть так, что практически не остнется следов.
Эт тока "хулиганы" и те у кого эго зашкаливает меняют страницы, дабы показать какие они крутые, а спец сделет это без лишнего шума.




Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных