Об игре
Новости
Войти
Регистрация
Рейтинг
Форум
22:18
4210
 online
Требуется авторизация
Вы не авторизованы
   Форумы-->Общий игровой форум-->

На тему взломов и отношения администрации к игрокам


1|2|3|4|5|6|7|8|9|10|11|>|>>

АвторНа тему взломов и отношения администрации к игрокам
Pixi
 81  2017-09-26 17:08:02
Проблема есть. Достаточно часто вижу взлом игроков, которые явно не настолько наивны, чтобы просто ввести пароль на поддельном сайте

Да и Фину нет смысла не верить, он не стал б писать просто так

Я думаю, что очень возможна ситуация, что даже после возврата персонажа настоящему владельцу, потеря ценностей достаточный аргумент бросить играть, либо бросить полезную деятельность для проекта. А на этом проект живет.

Надеюсь на скорейшую помощь автору темы, пусть это и не формат ОиФ.
Professor Crow
 82  2017-09-26 17:08:26
Тему целиком не читал.

Способы взломать аккаунт:
-Фишинг
-Вирусы
-Взломать email
-Тупо подобрать пароль
Посколько первые 3 тс отрицает, остается последнее. Видимо, стояло что-то типа qwerty12345678, а теперь наезжает на админа.
Единственное в чем админ может быть виноват - до сих пор нет двухфакторой аутентификации. Но ее много в каких играх нет.

Тему кройте.
Fire Fury
 83  2017-09-26 17:08:29
для Pixi:
Да не трогай ты его уже. )

и вас уже не тронут 2 раза наверное не взламывают))
#10649Qwainos
 84  2017-09-26 17:09:49
У меня тут давеча взломали точно таким же способом, как у ТС, моих допов, которыми я год как не пользовался.

Увели и слили с них золото. Я заметил через час по сообщениям на форуме.
Написал Лехе, что их взломали, просьба их заблокировать и отменить финансовые потоки.


Результат. Оштрафовали ОСНОВУ на ДВЕСТИ ТЫСЯЧ. За то, что меня взломали.
Бред?)

Я обратился в местный же суд и описал ситуацию.
В суде меня ОПРАВДАЛИ!

Результат - Леха отказался выполнять постановление суда.

Справедливость? Не, не слышал, не про этот проект
совершенно точно также - я не пользуюсь вредоносными сайтами, так как отлично знаю, как там работает фишинг.
Я не разглашал пароли. Я не ставил скрипты, так как хватает и основного контента.
Я их не продавал. Я зарабатываю гораздо больше, чем можно выручить с несчастного допа 8 уровня с хреновой прокачкой и скромным количеством золота, чтобы рисковать своей основой.


Тем не менее, их ломанули.
Официальная реакция Лехы - покупайте антивирус, виноваты вы.
Pixi
 85  2017-09-26 17:10:54
насколько я понимаю взломщику(именно взломщику который взламывает персонажей) без разницы взламывать кого-либо из топ 100 или любого другого игрока, ну и раз топ 100 некто не ломает значит или взломщик ну полный шизофреник( что сомнительно ибо взломать персонажа весьма сложно и мозги должны неплохо работать) или вы просто не вышли с ака в кафе или ещё где либо ну или иным способом профукали свой пароль (ну наверняка)... профукал пароль - сам дурак, как по мне всё и на данный момент весьма справедливо.
"взломщик" может вобще никогда даже в эту игру не играть) Просто "прикола" ради снифать трафик на "шару".

а с клиента можно пароли стырить?
я не знаю, на чем он там написан, но скрипты там c расщирением lua/

путей "взлома" много.
1) комп с которого играют ( троянами)
2) кража данных входа через другие сервисы
3) кража трафика и его анализ
4) взлом конечного игрового сервера
5) утечка базы конечного сервера

ну и еще много чего)
#10649Qwainos
 86  2017-09-26 17:11:25
Во всех адекватных проектах есть добровольная аутентификация по мобильному номеру.
Кстати, она же решила бы вопрос с восстановлением пароля, если проблемы с почтой.
Pixi
 87  2017-09-26 17:12:14
Во всех адекватных проектах есть добровольная аутентификация по мобильному номеру.
Кстати, она же решила бы вопрос с восстановлением пароля, если проблемы с почтой.
сервис стоит денег, и стоит человекочасов для подключения к текущему серверу.
#4742Finardin
 88  2017-09-26 17:12:51
если я не прав извините
Разумеется, вам необязательно шарить. У вас наверняка есть своя область деятельности, в которой вы хорошо разбираетесь.
И участвовать в обсуждении, разумеется, тоже ваше законное право.

to Pixi
Согласен, с каждым словом. Но блин, в этом проекте никогда не было проблем с инициативными людьми. Почему бы не организовать какой-либо орган наподобие аппеляционной комиссии, который будет состоять из проверенных людей, сидеть на зарплате и заниматься исследованиями каждого из случаев взлома? Все, что в этом случае нужно от разрабов - дать им людям минимальный интерфейс просмотра логов.
Если нет времени укреплять безопасность, почему бы не бороться хотя бы с последствиями ее нарушения?

Да и Фину нет смысла не верить, он не стал б писать просто так
Спасибо. ) Так оно и есть.
#10649Qwainos
 89  2017-09-26 17:13:21
сервис стоит денег, и стоит человекочасов для подключения к текущему серверу.
\
репутация проекта, где нет безопасности аккаунтов и нет никакого возмещения и помощи при взломе/утере пароля - вредит количеству ччеловеков = меньше реала
Pixi
 90  2017-09-26 17:14:20
Тему целиком не читал.

Способы взломать аккаунт:
-Фишинг
-Вирусы
-Взломать email
-Тупо подобрать пароль
Посколько первые 3 тс отрицает, остается последнее. Видимо, стояло что-то типа qwerty12345678, а теперь наезжает на админа.
Единственное в чем админ может быть виноват - до сих пор нет двухфакторой аутентификации. Но ее много в каких играх нет.

Тему кройте.
Слив части базы или части бекапа куда отнести?

Проблема в том, что может быть еще кейсы о которых админы не знают. А если не знают или не хотят в это верить остается только винить конечных игроков.
#4742Finardin
 91  2017-09-26 17:15:33
Результат. Оштрафовали ОСНОВУ на ДВЕСТИ ТЫСЯЧ. За то, что меня взломали.
Бред?)
Я обратился в местный же суд и описал ситуацию.
В суде меня ОПРАВДАЛИ!
Результат - Леха отказался выполнять постановление суда.
Пожалуй, это круче, чем у меня. Я и так-то ни на что особо не надеялся, а после такой истории..
-The Darkness-
 92  2017-09-26 17:16:14
В мире канистр(ну вы поняли о какой игре я) при взломе и продаже даже всей техники просто откатывают аккаунт на состояния день назад например.
Почему у нас таких технологий нет - хз)
#276Банкомёт
 93  2017-09-26 17:16:43
3) кража трафика и его анализ

где наш HTTPS?
Pixi
 94  2017-09-26 17:17:34
Согласен, с каждым словом. Но блин, в этом проекте никогда не было проблем с инициативными людьми. Почему бы не организовать какой-либо орган наподобие аппеляционной комиссии, который будет состоять из проверенных людей, сидеть на зарплате и заниматься исследованиями каждого из случаев взлома? Все, что в этом случае нужно от разрабов - дать им людям минимальный интерфейс просмотра логов.
Если нет времени укреплять безопасность, почему бы не бороться хотя бы с последствиями ее нарушения?
Раздавать права опасно, за людьми нужно следить иначе может быть всякое.
Плюс анализ полного json-а дело не простое. Ну даже если узнают где взломщик, возвращать может быть сложно.

И хорошо если взломщик просто напортил все и продал империи или слил на мульта. А если он гадил, продал на рынке, где-то живой купил и уже пустил в дело?

Некоторые операции( особенно если прошло время) крайне сложно вертать назад.

Это означает, что в частных случаях придется рисовать то, чего в игре никогда не существовало. А это большая проблема всегда для "баланса" экономики.
Professor Crow
 95  2017-09-26 17:18:27
Слив части базы или части бекапа куда отнести?
Не ко взломам *Аккаунта*, специально подчеркну это слово. Это уже конкретный такой взлом игры. И он был бы куда масштабнее, чем пара мультов и ТСов.
BTW, ерайне сомневаюсь, что пароли хранятся в базе в открытом виде. Хотя в браузерной игре, где до сих пор нет даже вшивого лонгполла в движке боев, все конечно можно ожидать.
Fire Fury
 96  2017-09-26 17:19:26
для Finardin:
и для Pixi:

Аббревиатура ID расшифровывается как идентификатор. То есть, это просто идентификатор устройства. Теперь отвечая на ваш вопрос – ID девайса – это идентификатор устройства. А ID провайдера – это идентификатор провайдера. То есть, это некий уникальный номер, по которому можно понять, что это за устройство. Это как идентификационный налоговый номер человека, только касающийся какого-то устройства. Вот и все. Учитывая вышесказанное, ID устройства (device) и ID провайдера – это разные вещи. То есть, и то и то является идентификатором, но это идентификаторы разных вещей. В первом случае это идентификатор какого-то устройства, а во втором случае – это идентификатор провайдера.


я читаю если это ложь так и напишите а шарить мне или нет это мои проблемы

взято из открытых источников
-The Darkness-
 97  2017-09-26 17:19:34
В мире канистр(ну вы поняли о какой игре я) при взломе и продаже даже всей техники просто откатывают аккаунт на состояния день назад например.
Почему у нас таких технологий нет - хз)

Ладно, я пожалуй фигню сказал, ибо у нас игроки взоимодействуют с другими, рынком и т.д.
#4742Finardin
 98  2017-09-26 17:19:49
Это означает, что в частных случаях придется рисовать то, чего в игре никогда не существовало. А это большая проблема всегда для "баланса" экономики.
Баланс в экономике ГВД, если он и существовал, закончился лет шесть-семь назад. ) Мне кажется, подобные случаи (отката невозвратных операций) сильно бы не повредили ввиду их не слишком таки большого количества.
#17demonn696
 99  2017-09-26 17:21:22
зачем подбирать пароль? его можно просто перехватить.
Кстати, уважаемые пользователи, а Вы знаете какую опасность таят открытые точки доступа? Получить ваши данные через такую точку достаточно просто.
Professor Crow
 100  2017-09-26 17:22:00
[Сообщение удалено смотрителем starkonov // ]
Игрок забанен смотрителем starkonov до 2017-09-28 06:50:35 // п.2.2 ПФ
1|2|3|4|5|6|7|8|9|10|11|>|>>
К списку тем
2007-2024, онлайн игры HeroesWM