Форумы-->Общий игровой форум--> 1|2|3|4|5|6|7|8|9|10|11|>|>>
Автор | На тему взломов и отношения администрации к игрокам |
Проблема есть. Достаточно часто вижу взлом игроков, которые явно не настолько наивны, чтобы просто ввести пароль на поддельном сайте
Да и Фину нет смысла не верить, он не стал б писать просто так
Я думаю, что очень возможна ситуация, что даже после возврата персонажа настоящему владельцу, потеря ценностей достаточный аргумент бросить играть, либо бросить полезную деятельность для проекта. А на этом проект живет.
Надеюсь на скорейшую помощь автору темы, пусть это и не формат ОиФ. | Тему целиком не читал.
Способы взломать аккаунт:
-Фишинг
-Вирусы
-Взломать email
-Тупо подобрать пароль
Посколько первые 3 тс отрицает, остается последнее. Видимо, стояло что-то типа qwerty12345678, а теперь наезжает на админа.
Единственное в чем админ может быть виноват - до сих пор нет двухфакторой аутентификации. Но ее много в каких играх нет.
Тему кройте. | для Pixi:
Да не трогай ты его уже. )
и вас уже не тронут 2 раза наверное не взламывают)) | У меня тут давеча взломали точно таким же способом, как у ТС, моих допов, которыми я год как не пользовался.
Увели и слили с них золото. Я заметил через час по сообщениям на форуме.
Написал Лехе, что их взломали, просьба их заблокировать и отменить финансовые потоки.
Результат. Оштрафовали ОСНОВУ на ДВЕСТИ ТЫСЯЧ. За то, что меня взломали.
Бред?)
Я обратился в местный же суд и описал ситуацию.
В суде меня ОПРАВДАЛИ!
Результат - Леха отказался выполнять постановление суда.
Справедливость? Не, не слышал, не про этот проект
совершенно точно также - я не пользуюсь вредоносными сайтами, так как отлично знаю, как там работает фишинг.
Я не разглашал пароли. Я не ставил скрипты, так как хватает и основного контента.
Я их не продавал. Я зарабатываю гораздо больше, чем можно выручить с несчастного допа 8 уровня с хреновой прокачкой и скромным количеством золота, чтобы рисковать своей основой.
Тем не менее, их ломанули.
Официальная реакция Лехы - покупайте антивирус, виноваты вы. | насколько я понимаю взломщику(именно взломщику который взламывает персонажей) без разницы взламывать кого-либо из топ 100 или любого другого игрока, ну и раз топ 100 некто не ломает значит или взломщик ну полный шизофреник( что сомнительно ибо взломать персонажа весьма сложно и мозги должны неплохо работать) или вы просто не вышли с ака в кафе или ещё где либо ну или иным способом профукали свой пароль (ну наверняка)... профукал пароль - сам дурак, как по мне всё и на данный момент весьма справедливо.
"взломщик" может вобще никогда даже в эту игру не играть) Просто "прикола" ради снифать трафик на "шару".
а с клиента можно пароли стырить?
я не знаю, на чем он там написан, но скрипты там c расщирением lua/
путей "взлома" много.
1) комп с которого играют ( троянами)
2) кража данных входа через другие сервисы
3) кража трафика и его анализ
4) взлом конечного игрового сервера
5) утечка базы конечного сервера
ну и еще много чего) | Во всех адекватных проектах есть добровольная аутентификация по мобильному номеру.
Кстати, она же решила бы вопрос с восстановлением пароля, если проблемы с почтой. | Во всех адекватных проектах есть добровольная аутентификация по мобильному номеру.
Кстати, она же решила бы вопрос с восстановлением пароля, если проблемы с почтой.
сервис стоит денег, и стоит человекочасов для подключения к текущему серверу. | если я не прав извините
Разумеется, вам необязательно шарить. У вас наверняка есть своя область деятельности, в которой вы хорошо разбираетесь.
И участвовать в обсуждении, разумеется, тоже ваше законное право.
to Pixi
Согласен, с каждым словом. Но блин, в этом проекте никогда не было проблем с инициативными людьми. Почему бы не организовать какой-либо орган наподобие аппеляционной комиссии, который будет состоять из проверенных людей, сидеть на зарплате и заниматься исследованиями каждого из случаев взлома? Все, что в этом случае нужно от разрабов - дать им людям минимальный интерфейс просмотра логов.
Если нет времени укреплять безопасность, почему бы не бороться хотя бы с последствиями ее нарушения?
Да и Фину нет смысла не верить, он не стал б писать просто так
Спасибо. ) Так оно и есть. | сервис стоит денег, и стоит человекочасов для подключения к текущему серверу.
\
репутация проекта, где нет безопасности аккаунтов и нет никакого возмещения и помощи при взломе/утере пароля - вредит количеству ччеловеков = меньше реала | Тему целиком не читал.
Способы взломать аккаунт:
-Фишинг
-Вирусы
-Взломать email
-Тупо подобрать пароль
Посколько первые 3 тс отрицает, остается последнее. Видимо, стояло что-то типа qwerty12345678, а теперь наезжает на админа.
Единственное в чем админ может быть виноват - до сих пор нет двухфакторой аутентификации. Но ее много в каких играх нет.
Тему кройте.
Слив части базы или части бекапа куда отнести?
Проблема в том, что может быть еще кейсы о которых админы не знают. А если не знают или не хотят в это верить остается только винить конечных игроков. | Результат. Оштрафовали ОСНОВУ на ДВЕСТИ ТЫСЯЧ. За то, что меня взломали.
Бред?)
Я обратился в местный же суд и описал ситуацию.
В суде меня ОПРАВДАЛИ!
Результат - Леха отказался выполнять постановление суда.
Пожалуй, это круче, чем у меня. Я и так-то ни на что особо не надеялся, а после такой истории.. | В мире канистр(ну вы поняли о какой игре я) при взломе и продаже даже всей техники просто откатывают аккаунт на состояния день назад например.
Почему у нас таких технологий нет - хз) | 3) кража трафика и его анализ
где наш HTTPS? | Согласен, с каждым словом. Но блин, в этом проекте никогда не было проблем с инициативными людьми. Почему бы не организовать какой-либо орган наподобие аппеляционной комиссии, который будет состоять из проверенных людей, сидеть на зарплате и заниматься исследованиями каждого из случаев взлома? Все, что в этом случае нужно от разрабов - дать им людям минимальный интерфейс просмотра логов.
Если нет времени укреплять безопасность, почему бы не бороться хотя бы с последствиями ее нарушения?
Раздавать права опасно, за людьми нужно следить иначе может быть всякое.
Плюс анализ полного json-а дело не простое. Ну даже если узнают где взломщик, возвращать может быть сложно.
И хорошо если взломщик просто напортил все и продал империи или слил на мульта. А если он гадил, продал на рынке, где-то живой купил и уже пустил в дело?
Некоторые операции( особенно если прошло время) крайне сложно вертать назад.
Это означает, что в частных случаях придется рисовать то, чего в игре никогда не существовало. А это большая проблема всегда для "баланса" экономики. | Слив части базы или части бекапа куда отнести?
Не ко взломам *Аккаунта*, специально подчеркну это слово. Это уже конкретный такой взлом игры. И он был бы куда масштабнее, чем пара мультов и ТСов.
BTW, ерайне сомневаюсь, что пароли хранятся в базе в открытом виде. Хотя в браузерной игре, где до сих пор нет даже вшивого лонгполла в движке боев, все конечно можно ожидать. | для Finardin:
и для Pixi:
Аббревиатура ID расшифровывается как идентификатор. То есть, это просто идентификатор устройства. Теперь отвечая на ваш вопрос – ID девайса – это идентификатор устройства. А ID провайдера – это идентификатор провайдера. То есть, это некий уникальный номер, по которому можно понять, что это за устройство. Это как идентификационный налоговый номер человека, только касающийся какого-то устройства. Вот и все. Учитывая вышесказанное, ID устройства (device) и ID провайдера – это разные вещи. То есть, и то и то является идентификатором, но это идентификаторы разных вещей. В первом случае это идентификатор какого-то устройства, а во втором случае – это идентификатор провайдера.
я читаю если это ложь так и напишите а шарить мне или нет это мои проблемы
взято из открытых источников | В мире канистр(ну вы поняли о какой игре я) при взломе и продаже даже всей техники просто откатывают аккаунт на состояния день назад например.
Почему у нас таких технологий нет - хз)
Ладно, я пожалуй фигню сказал, ибо у нас игроки взоимодействуют с другими, рынком и т.д. | Это означает, что в частных случаях придется рисовать то, чего в игре никогда не существовало. А это большая проблема всегда для "баланса" экономики.
Баланс в экономике ГВД, если он и существовал, закончился лет шесть-семь назад. ) Мне кажется, подобные случаи (отката невозвратных операций) сильно бы не повредили ввиду их не слишком таки большого количества. | зачем подбирать пароль? его можно просто перехватить.
Кстати, уважаемые пользователи, а Вы знаете какую опасность таят открытые точки доступа? Получить ваши данные через такую точку достаточно просто. | [Сообщение удалено смотрителем starkonov // ] Игрок забанен смотрителем starkonov до 2017-09-28 06:50:35 // п.2.2 ПФ |
1|2|3|4|5|6|7|8|9|10|11|>|>>К списку тем
|