Аккаунт и всё такое.

Всем добра. Случилась на днях интересная ситуёвина.
Сижу вечером в клиенте, никого не трогаю и
ни с того, ни с сего начали сыпаться смс
от квг с кодами – паролями. Озаботился в своё
время и привязал к акку номер телефона,
на тот случай, если кто решит взломать,
или удалить (жена пару раз покушалась).
При попытке сброса пароля приходит смс с кодом,
без которого пароль изменить не получится.
Ну вот случай значит и наступил  раз смс прислали.
Написал письмецо в цпп с вопросом – была ли попытка взлома
и насколько надежна привязка телефона.
Ответили через пару дней – попытка взлома была,
но неудачная (всё равно как то неприятно. за неделю до этого
увели аккаунт в инстаграмме, да и не так что бы он был мне особо нужен, но всё равно)
и как оказалось для того что бы уж точно никто не продал твои лодки,
или распатронил запасы в арсенале нужно
подключить второй фактор защиты.
Эту опцию можно подключить в личном кабинете.
Если вдруг кому интересно – вот ссыль  на инструкцию.
И да – не попадайте в такие ситуации. (с)

Автор публикации

не в сети 30 минут

miravingin52

Комментарии: 401Публикации: 7Регистрация: 18-10-2018

Отправить ответ

48 Комментарий на "Аккаунт и всё такое."

Войти с помощью: 
Сортировать по:   новые | старые | популярные
Алексей
Участник

21 век – в офисе WG так и не открылось ДАО того, что придумываемый пользователем логин – несовпадающий ни с почтой, ни с ником в игре является очень неплохим способом повысить безопасность своих клиентов.

Лина Инверс
Участник

что придумываемый пользователем логин – несовпадающий ни с почтой, ни с ником в игре является очень неплохим способом повысить безопасность своих клиентов.

Нихуя. Все это ломается примерно так же просто, как и в вышеописанной ситуации.
Только привязка к мобильнику (аутентификатор, на худой конец смс) с определением IP/геолокации входа может более-менее защитить от взлома, да и то говорят и на это находят способы.

Vogan
Участник

Только привязка к мобильнику (аутентификатор, на худой конец смс) с определением IP/геолокации входа

Борешься блять за приватность, борешься…

Лина Инверс
Участник

Зачем с ней бороться?

deadkamik .
Участник

Приватность и донесение основ информационной безопасности до массы. Однако все это утопия.

deadkamik .
Участник

Симку можно склонировать, геолокацию подделать. Что дальше?
Но опять же есть нюансы. Нужно чтобы жертва дала инфу, что именно нужно продублировать. Опять возвращаемся к человеческому фактору.

Лина Инверс
Участник

Симку можно склонировать, геолокацию подделать. Что дальше?

Аутентификатор.
Можно заставить его отключить, но тут уже ССЗБ.

Опять возвращаемся к человеческому фактору.

Спертая связка логин-пароль – это уже не про жертву. Их базу может спереть, скажем, увольняющийся сотрудник. Их можно перехватить при пересылке/вводе.
Но если у тебя есть дополнительная проверка – это не сработает.

deadkamik .
Участник

Увольняющийся сотрудник ==>проеб службы безопасности, человеческий фактор.
Перехват при пересылке==> передача данных в незашифрованном виде, не нужно говорить чей это проеб, т.е. опять чф. Про способы перехвата отдельная песня, там столько всего должно сойтись и опять из-за чф.
Перехват при вводе ==> ну епрст, жертва совсем не при чем, да? И самый частый случай, кстати.
Доп проверка работает, но с помощью жертвы и это обходят.
Вообще эта тема бесконечна, как бесконечна человеческая глупость. Нет идеальной защиты, как и нет способов 100% взлома.

Лина Инверс
Участник

Какая разница, проеб это или нет, если от сложности придуманного тобой логина и пароля нихуя не зависит?
Так шта аутентификатор пусть приделывают.

deadkamik .
Участник

21 век, а кто-то не в курсе, что причиной взлома служит сама жертва.
Можешь придумать любую самую неприступную херь, однако жертва обязательно сама откроет дверь к своим личным данным.

Алексей
Участник

Хмммм – и тебя с разморозкой. В 70% случаев аккаунты игроков уводятся после сливов баз почтовых операторов или баз данных самой игры. Поэтому разнесение пары логин почта по разным базам – и отдельная геморройная процедура смены логина – а не упрощенная смена пароля как есть у WG – в принципе помогает упростить жизнь игрокам. Если уж гугл умулряются взломать и украсть оттуда персданные – то глупо верить, что нельзя украсть данные игроков – вон у таких веселых ребят хватает денег в гугле рекламу размещать с продаваемыми аккаунтами

deadkamik .
Участник
Ты путаешь теплое с мягким. Угон базы, о чем сразу везде трубят и просят сменить пароли, и обычный проеб данных самостоятельно. И это далеко не 70%. Если глянешь на рынок акков, то найдешь кучу угнанных через брут и трояны, думаю не надо объяснять кто виноват в таких проебах? Точно не крупнные компании. А если ты недалек от мира IT, как пытаешься показать, то наверняка знаешь, что базы угоняют не просто так, а с целью выгоды. Да и сделать это не так то просто и зачастую требует или толковой команды, или хороших вложений, или невероятной удачи наткнуться на 0day… или опять… Read more »
Алексей
Участник
Не знаю зачем ты так пафосно выставляешь себя чайником – 1) Брут это проеб чисто вгшный. И, кстати, возможен он потому, что просто адреса почтовые без паролей собрать сейчас очень и очень легко. 2) База данных игроков игр WG более 20 миллионов аккаунтов – часть из которых стоит вполне приличных денег – так что заплатить какому нибудь сотруднику WG за слив куска персданных людей, которые перестали играть – у них денег найдется. А если хочешь сказать, что это невозможно то огорчу тебя – ты видимо пропустил опупею с сотрудником ВГ, который сменил себе ник на ник игрока из пула давно… Read more »
deadkamik .
Участник

Брут проеб вг? Кек.
Про стоимость акков тоже повеселил.
Найдешь покупателя на мой акк за 80к и 50% твои. Уверен, что не сможешь, либо сольешся от такого предложения.
А я пока пойду поищу с какой стороны комп выключить, а то вдруг взломаешь меня по айпи :D

Stormbird
Участник

Таки проёб, как минимум потому что они до сих пор не удосужились приделать детектирование этого брута. Чтоб после третьего неправильного ввода акк блокировался, и дальше разбирательство через ЦПП.

deadkamik .
Участник

Пробовал брутить?

Stormbird
Участник

У меня пробовали. Давно, правда.

SimonGatou
Участник

Чтоб после третьего неправильного ввода акк блокировался

Это ж какие сценарии можно придумать:
в день кб/турнира за минуту до прайма акки всех игроков клана брутятся до блокировки.

Лина Инверс
Участник

Зачем вся эта хуйня, если можно просто прикрутить аутентификатор и забыть про взломы?

Алексей
Участник

Проебал номер телефона, на который был привязан аккаунт и куку. Почему-то кстати, ни в одном софте доступа к деньгам не разрешают использовать почтовый адрес в качестве логина, а ведь аккаунт в WG может иметь доступ у пикселям на 6 значную сумму уже в рублях. А защита – скажем так гниловата.

Лина Инверс
Участник

Проебал номер телефона, на который был привязан аккаунт и куку.

Можно решить проблему через ЦПП, если проебал.

deadkamik .
Участник

Сбер и угнанные деньги.жпг

Stormbird
Участник

Блин, начал читать и сначала подумал, что это новое стихотворение на тему патча :)

Stormbird
Участник

Всем добра. Случилась на днях интересная ситуёвина.
Сижу вечером в клиенте, никого не трогаю и

Сыпется мне на мобилу какая-то хуёвина:
Мол, не пора начинать бить тревогу ли?

Владимир Кондратьев
Участник

А ты знаешь что мододелы вшивают в моды трояны которые отсылают данные?! В танковых такое нашли. У меня никогда не угоняли акк. Интересно, может от того что я почти не пользуюсь модами?!

deadkamik .
Участник

Он же написал, что ранее угнали акк в инстаграмме. Наверняка даже не пытался найти причину.
И уж точно причина не в модах.

Владимир Кондратьев
Участник

Судя по тому что у моего брата угоняли как-то акк, а сейчас у меня дома на втором ноуте на котором он играл при запуске танкового клиента в окне авторизации сохранились его логин и пароль, то я тебя понял о чем ты)))

CEPBEP
Участник

жена пару раз покушалась

Ты там поаккуратней ))comment image

Ashtaron
Участник

Эт у него че, шкурки с зонами пробития? Я б тоже за сковороду схватился бы.

Jedi_Revan .
Участник

Суровая челябинская арта, бгг. Оглушает ИРЛ.

Владимир Кондратьев
Участник

WoT VR-edition

romanshakhov
Участник

Да он просто купил т34, а договаривались максимум на прем-6. Вот скотина! Небось говорил, что денег нет….

Nachruer
Участник

Он просто не успел доказать, что прокачал его, когда тот был ещё ТТ-9.

OctoberRiot
Участник

“Т-34” -говорил он. “Диды ваивали…”

wpDiscuz
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Перейти на страницу
Вверх