Давайте поговорим на тему защищённости проекта

[RespectDDD 10]

Как известно, в прошедшую неделю наблюдались случаи массовых взломов аккаунтов топовых игроков

Судя по всему, взломщики просто заходят на сервер и ищут себе жертву в списке популярных варпов

Возьмем в пример игрока, играющего на том же сервере, что и я, industrial s1.

 

Только на моих глазах, ночью, два раза данный игрок получил бан за неправильно набранный пин, в результате чего на энные сутки его и смогли взломать.

Игрок врядли даже знал, что его банили за неверный пин, потому что он бы явно поменял свой пароль после этого. Оказалось так, что завладев его паролем, злоумышленники заходили на его аккаунт параллельно с ним самим, и игрок даже не думал о том, что его пароль может быть у кого то еще. НО его даже банили за неверный пин, почему нельзя сделать оповещение при входе в игру об этом? Почему нельзя сделать блокировку аккаунта, до выяснения обстоятельств, пока сам игрок не зайдет на сайт и не разбанит его через свою почту?

Дыр в этом проекте, я вижу, не мало, но кто за это будет отвечать? Пострадали те игроки, которые приносят хлеб проекту, на которых сам проект и держится, в результате дыр в безопасности проекта они потеряли вещи, которые частично покупали за реальные деньги. И вот сейчас, я думаю как же мне обезопасить свой аккаунт. Я понимаю, что пароль у меня стоит сложный, пин из энного количества знаков, которые должны давать гарантию защиты моего аккаунт, но после взлома игрока 6ytep6pot, который использовал пин из 10 знаков, появляются сомнения в том, а какие же это были взломы?

 

Хоть немного разбираясь в элементарной теории вероятностей, и принципах взлома аккаунтов подбором, можно сделать вывод, что даже расшифровка пина из 10 знаков потребует значительное количество времени, количество всех комбинаций составляет 10^10 возможных исходов. Проведя небольшой анализ, можно вспомнить, что при неверно введенном пине несколько количество раз, аккаунт попросту блокируют, что увеличивает время подбора пина в сотни тысяч раз, от изначального перебора 10^10 возможных комбинаций.

Складывается ощущение, что базы данных с данными игроков просто утекли в руки злоумышленников. Либо возможен другой вариант, игроки сами ставят себе запрещенные модификации, которые и воруют их данные. Но по заявлениям игроков, они не пользовались читерскими модификациями, врать об этом при разговоре 1х1 не имело бы смысла, тем более игроки и так уже потеряли все, что они делали и смысла играть на проекте больше не осталось.

 

Администрации проекта стоит перестать делать вид, что все хорошо, и начать принимать меры, по крайней мере принудительно заставлять игроков менять пароли на более сложные. Вы теряете помимо простых игроков тех, кто приносит вам деньги. Данные взломы наносят огромный ущерб репутации проекта в целом. И, судя по всему, эта тема будет сразу же удалена с форума, без получения должного ответа, а в последствии я получу политический бан на форуме. Но оставлять эту тему без ответа я не собираюсь. Я не хочу бояться за свой аккаунт, когда у меня пароль из 20+ знаков, и пин из 15+

 

p.s Да, недавно я говорил что мне все равно до того, что кого то взламывают, но тут случай иной. Я не скажу что был в хороших отношениях с теми людьми, которых взломали, но тут я точно уверен что эти люди уж точно позаботились о безопасности своих аккаунтов. Ведь на момент взлома они все имели премиум аккаунт, какое то количество донатных вещей, и топ 1 варп на сервере.

 

Излагайте свои мысли, зовите модераторов, администраторов, будем ждать ответа.

[Mythelio 0]

Касаемо защищённости, по-моему мнению, администратор должен обращать внимание не только на "нашумевшие" темы о взломах, да, любой может заявить, что его взломали, но Вы как администрация могли бы все проверить, это вроде как ваши обязанности, вы ведь следите за проектом, и делаете все для комфорта игроков, но где тут комфорт и уверенность в безопасности?  

[6yTep6poT 59]

Пин-код, который был установлен на моем аккаунте состоял из 10-ми символов. Он содержал в себе знаки типа: +-*/. При 3 неправильно введенных попытках пин-кода, игрок вылетает в бан за SafeMode. Подобрать эту комбинацию практически невозможно! Некоторые вещи, которые были унесены взломом были донатерскими. Как же весело! Администрация, я понимаю, что Вам нужны только деньги, а не удовольствие игроков. Но об безопасности этих игроков тоже можно было бы и позаботиться.
Только за прошлую неделю было взломано около 10 аккаунтов сервера. А вы все молчите и тупо закрываете тикеты. Спасибо, отзывчивая Администрация.

[BlackSlime 28]

И что ты предлагаешь помимо смены пароля? Кричать взломщик уходи?

[RespectDDD 10]

17 минут назад, BlackSlime сказал:

И что ты предлагаешь помимо смены пароля? Кричать взломщик уходи?

Этим займешься ты, а остальные будут пытаться донести проблему до администрации 

[Unbearable 19]

1 час назад, 6yTep6poT сказал:

Пин-код, который был установлен на моем аккаунте состоял из 10-ми символов. Он содержал в себе знаки типа: +-*/. При 3 неправильно введенных попытках пин-кода, игрок вылетает в бан за SafeMode. Подобрать эту комбинацию практически невозможно! Некоторые вещи, которые были унесены взломом были донатерскими. Как же весело! Администрация, я понимаю, что Вам нужны только деньги, а не удовольствие игроков. Но об безопасности этих игроков тоже можно было бы и позаботиться.
Только за прошлую неделю было взломано около 10 аккаунтов сервера. А вы все молчите и тупо закрываете тикеты. Спасибо, отзывчивая Администрация.

Хреновый пин)))00)

[ecoo120 397]

В последнее время очень сильно показывают игрокам что типо всё хорошо.

[sasha294 2]

1 час назад, RespectDDD сказал:

Этим займешься ты, а остальные будут пытаться донести проблему до администрации 

Они знают

[Hen_Kok 230]

1. Мы конечно же усилим меры безопасности

2. Регулярно меняйте пароли

3. У игрока 6yTep6poT никогда не было 10+ пина, а какое то время его не было, и вообще, там много вопросов по этому поводу.

4. Тикеты по таким вопросам не закрываются "тупо", от Вас такого тикета не было