Это взлом 2?

[Simb]

Будьте любезны ответить на все вопросы, а не закрывать темы сломя голову!

Подскажите пожалуйста, это сообщение в ЛК означает что какой-то умник зашёл в мой кабинет и попытался стырить бонусы?
Пароль сменить достаточно, или надо что-то ещё сделать? Точно ли при аннулировании запроса вернутся бонусы? Можно ли заблокировать этого чела?

Уважаемый(ая) хххххххххх,

Вы запросили отправку подарка Reins of the Swift Spectral Tiger персонажу Центурионец в личном кабинете WoW Circle. Если Вы не делали такого запроса, пожалуйста, не отвечайте на данное сообщение. Запрос будет автоматически аннулирован по прошествии 24 часов.

Если вы подтверждаете свое желание подарить предмет Reins of the Swift Spectral Tiger с персонажу Центурионец, пожалуйста, проследуйте на страницу:


Собственно видел похожие темы где во всём обвиняют игроков реалма, мол какие же мы дегенераты не думаем о безопасности своих паролей. Ну да, я использую сложные пароли и логины. А как же то, что у вас ЛК на протоколе http нешифрованном находится и вполне реально осуществить перехват посылок по пути? Удивительно, что у сёркла нет денег на https

[VúSale]

это сообщение в ЛК означает что какой-то умник зашёл в мой кабинет

Именно это и означает, и он не пытался, он стырил, увы.

Пароль сменить достаточно, или надо что-то ещё сделать? Точно ли при аннулировании запроса вернутся бонусы? Можно ли заблокировать этого чела?

Ну да, я использую сложные пароли и логины.

Нужно сменить пароль у аккаунта и почты,и взять себе в привычку менять пароли раз в 3-5 месяцев от всех аккаунтов/сервисов.
Наказать человека который попытался купить вещи нельзя.

[Simb]

Именно это и означает, и он не пытался, он стырил, увы.




Нужно сменить пароль у аккаунта и почты, и взять себе в привычку менять пароли раз в 3-5 месяцев. Если бонусы с аккаунта уже потратили, то вернуть их будет невозможно.
Наказать человека который попытался купить вещи нельзя.

Ну это понятное дело, спасибо. Судя по истории в почте, в неё никто кроме меня не заходил, так что возможно купить попытались, но подтвердить не смогли. Возможно как-то посмотреть привязывался ли к акку телефон на время и потом отвязывался? Или же если его привязали, то он должен остаться?

Хочу сменить почту, а на @mail.ru письмо со сменой не приходит. К кому обратиться?

[Lycaon]

Собственно видел похожие темы где во всём обвиняют игроков реалма, мол какие же мы дегенераты не думаем о безопасности своих паролей. Ну да, я использую сложные пароли и логины. А как же то, что у вас ЛК на протоколе http нешифрованном находится и вполне реально осуществить перехват посылок по пути? Удивительно, что у сёркла нет денег на https

ну да нету. посчитай сколько они срубили бабла на привязке телефона. Одна привязка 17р, а "Зарегистрировано аккаунтов на logon: 4841323" Вот и считай. А сколько люди ошибались и привязывали по несколько раз и каждый раз при том снимают. Их сбрутили или продолжают брутить, учитывая что ведут продажи этих акков просто тысячами, а игрокам для защиты своего акка приходится еще и номер привязывать чтобы не стырили бонусы и т.д. Кто то вообще обещал сделать привязку бесплатной, хотя видимо этот ажиотаж с взломом просто приносит прибыль. Скоро за отправку шмотки будут брать 17р просто так скорее всего)

[VúSale]

Возможно как-то посмотреть привязывался ли к акку телефон на время и потом отвязывался?

Бонусы потратили скорее всего по другому, просто купили БОЕ вещи и передали их через игру.

[Lycaon]

Нужно сменить пароль у аккаунта и почты,[B] и взять себе в привычку менять пароли раз в 3-5 месяцев от всех аккаунтов/сервисов.
Наказать человека который попытался купить вещи нельзя.

Да ладно? У меня пароли на майл ру уже по 3-4 года стоят и ни чего. В контакте уже года полтора 1 и тот же. И все нормально. Только увы у вас не так. И при том везде разные.

[VúSale]

ну да нету. посчитай сколько они срубили бабла на привязке телефона. Одна привязка 17р, а "Зарегистрировано аккаунтов на logon: 4841323" Вот и считай. А сколько люди ошибались и привязывали по несколько раз и каждый раз при том снимают. Их сбрутили или продолжают брутить, учитывая что ведут продажи этих акков просто тысячами, а игрокам для защиты своего акка приходится еще и номер привязывать чтобы не стырили бонусы и т.д. Кто то вообще обещал сделать привязку бесплатной, хотя видимо этот ажиотаж с взломом просто приносит прибыль. Скоро за отправку шмотки будут брать 17р просто так скорее всего)

Достаточно менять пароли не раз в 10 лет, а хотя бы раз в 3 месяца. В случае с ВК, там сейчас есть двойная аутентификация, и нет смысла пароль менять, ибо чтобы войти к Вам на страничку ВК придется ввести код из СМС.

У меня пароли на майл ру уже по 3-4 года стоят и ни чего

И?) Мейловские почты ежедневно брутятся миллионами, и далеко не факт что ваша почта не находится в каком-нибудь из списков.
Погуглите как часто нужно менять пароли от аккаунтов, мы даем стандартные рекомендации которые никто не соблюдает.

[Simb]

ну да нету. посчитай сколько они срубили бабла на привязке телефона. Одна привязка 17р, а "Зарегистрировано аккаунтов на logon: 4841323" Вот и считай. А сколько люди ошибались и привязывали по несколько раз и каждый раз при том снимают. Их сбрутили или продолжают брутить, учитывая что ведут продажи этих акков просто тысячами, а игрокам для защиты своего акка приходится еще и номер привязывать чтобы не стырили бонусы и т.д. Кто то вообще обещал сделать привязку бесплатной, хотя видимо этот ажиотаж с взломом просто приносит прибыль. Скоро за отправку шмотки будут брать 17р просто так скорее всего)

Ага. Это была ирония) Собственно я работал в этой сфере с ИБ и могу сказать, что эта привязка к телефону обычная хрень, т.к. есть и поддерлка симки, и перепривязка телефона с последующей кражей акка, ну и также с почтой всё может обстоять.
На мой взгляд самое безопасное это сделать вход на акк с использованием одноразовых смс-паролей на телефон, но кому это нужно..

А насчёт http если блин в ssl есть дыры, то куда уж там http, там как на блюдечке в посылке нешифрованные pass login и прочая инфа клиента передаётся знай только где эти посылки перехватывать. И тут хоть ты заменяйся пароль, мошенник всё равно видит когда пошла транзакция с какими атрибутами. Вдобавок ещё и сайты с топами прикручены к ЛК, поэтому риск многократно возрастает, т.к. хз как там с безопасностью у них.

[VúSale]

А насчёт http если блин в ssl есть дыры, то куда уж там http, там как на блюдечке в посылке нешифрованные pass login и прочая инфа клиента передаётся знай только где эти посылки перехватывать. И тут хоть ты заменяйся пароль, мошенник всё равно видит когда пошла транзакция с какими атрибутами. Вдобавок ещё и сайты с топами прикручены к ЛК, поэтому риск многократно возрастает, т.к. хз как там с безопасностью у них.

С предложениями/замечаниями по безопасности вы можете написать куратору проекта, думаю он Вам ответит.

Брут массовый в сентябре точно был, уже говорил

---

=> смена паролей поможет, если Ваш аккаунт был сбручен.

Ну я честно скажу, мне с конца 2009 не один игровой аккаунт/почту не взламывали, пароли я меняю раз в пол годика(РЕКОМЕНДУЮ ДЕЛАТЬ ЭТО ЧАЩЕ), и юзаю почту от gmail.

---

Если у Вас есть лично ко мне вопросы задавайте их в ЛС, я Вам обязательно отвечу, дабы не разводить флуд в теме.

[Lycaon]

Ага. Это была ирония) Собственно я работал в этой сфере с ИБ и могу сказать, что эта привязка к телефону обычная хрень, т.к. есть и поддерлка симки, и перепривязка телефона с последующей кражей акка, ну и также с почтой всё может обстоять.
На мой взгляд самое безопасное это сделать вход на акк с использованием одноразовых смс-паролей на телефон, но кому это нужно..

А насчёт http если блин в ssl есть дыры, то куда уж там http, там как на блюдечке в посылке нешифрованные pass login и прочая инфа клиента передаётся знай только где эти посылки перехватывать. И тут хоть ты заменяйся пароль, мошенник всё равно видит когда пошла транзакция с какими атрибутами. Вдобавок ещё и сайты с топами прикручены к ЛК, поэтому риск многократно возрастает, т.к. хз как там с безопасностью у них.

Я много где зарегистрирован и сбер онлайн пользуюсь иногда и вебмани и киви и много мелких всяких сайтов. И везде разные пароли. И тут на серкле тоже есть пару акков. Но вот на днях увели приста с 120 днями онлайна. Просто пропал с акка и все. А не было то онлайну пару дней меня. Вероятно перекупили в лк и все. И вот мой привязанный телефон мне не помог. Да конечно сейчас уже так не сделают. Но правильно говоришь вход в лк по паролю, если я так захотел бы включив в лк это, то я бы не отказался. А так толку ноль. привязал 6 акков больше 100р потратил а защиты ни какой.

[VúSale]

Я много где зарегистрирован и сбер онлайн пользуюсь иногда и вебмани и киви и много мелких всяких сайтов. И везде разные пароли. И тут на серкле тоже есть пару акков. Но вот на днях увели приста с 120 днями онлайна. Просто пропал с акка и все. А не было то онлайну пару дней меня. Вероятно перекупили в лк и все. И вот мой привязанный телефон мне не помог. Да конечно сейчас уже так не сделают. Но правильно говоришь вход в лк по паролю, если я так захотел бы включив в лк это, то я бы не отказался. А так толку ноль. привязал 6 акков больше 100р потратил а защиты ни какой.

Никто не заставляет привязывать аккаунт к телефону(всё добровольно). Просто соблюдайте наши рекомендации по безопасности аккаунтов и всё, меняйте пароли раз в несколько месяцев, не меняйтесь аккаунтами, не вводите свои данные где попало а-ля "Мы вам бесплатные бонусы, а вы нам логин и пароль =D"

---

Я на ГМ аккаунте сделал так:
Создал почту(gmail), привязал к ней телефон, включил вход на почту через телефон(смс подтверждение), соответственно почта привязана к ГМ аккаунту.
Сейчас почта практически не используется т.к 90% операций в лк можно подтверждать через телефон, и крайне маловероятно что кто-то будет пытаться ломать мою почту от аккаунта, т.к там подключена всевозможная защита от взлома.