Взлом аккаунта через почту.

доброго всем времени суток.
возникла такая вот проблема (а следом за ней и вопрос):

недавно взломали моего друга.
по левым форумам не ходит, по постороннее не ставил никогда (не обсуждается - инфа 100%) и т.д и т.п.
т.е "мирный обыватель".

но взлом прилетел.

сели и начали чесать репу на предмет "где лоханулся".
выяснилось, что зарегившись на форуме клана чел указал там свою доп почту с акка. типа да, рекомендуется почты нигде не светить - косяк на лицо как бы.
через нее собственно и ломанули. (её взломали в тот же день и сменили на ней пароль).
прошла неделя, и ломанули также и основную его почту.

это о том, как все происходило и откуда мог прилететь взлом - ломанули сайт клана, узнали доп почту.

но вот дальше самое интересное начинается (почему у меня и возник вопрос для себя лично).

как можно ломанув доп почту взломать акк?
ведь нужен еще и логин.
ладно, едем дальше.
разговорился с соклановцами он на предмет взломов, и узнал интересную подробность: оказывается иннова ввела интересную фичу - теперь необязательно писать логин, достаточно вместо него указать адрес основной почты.
это лол??????

тогда картина проясняется: ломанули доп почту, через нее (не знаю как - но видимо возможно) узнали адрес основной почты, использовали её вместо логина и вуаля.
через неделю и её доломали (зачем только - непонятно).

я к чему это все веду: если на данный момент с вводом фичи "не надо логина - напиши почту" - то есть ли смысл указывать "для максимальной безопаности от инновы" доп почту в игре?
ведь тогда получается что ты взломщикам не палки в колеса этим ставишь, а наоборот в два раза больше возможности даешь себя ломануть.

и еще тогда вопрос к сотрудникам инновы: как вы можете прокомментировать "добую услугу" когда вместо логина можно указать адрес почты?
но ясно, что им плевать на проблемы плебеев, едем дальше.

вопрос такого плана (к игрокам собственно) - как кто защищается от взломов?
ну, понятно - не светить почты нигде (не ставить доп почту?), менять пароли на почтах (ежедневно?), менять сами почты? ежемесячно :d
это я так, к слову.
действительно интересно знать мнение "зубров линейки" как убежать от взлома.
проблема то острая.

ну и в заключение, чисто как чел, который в вопросах по - полнейший нуб, пришла мне такая мысль в голову:

а что, если основную почту просто удалить нафиг, тогда все ок будет?
зачем она вообще нужна?
привязал мобилу к аккаунту, значит все вопросы решить можно.
а почту просто в мусор.
не?

ну и такой вопрос интересен: при условии что нигде не светишь мыло, по постороннее не ставишь и не было бы "услуги" от инновы в виде "введи вместо логина почту" - тоже все ок было бы?

ps кстати реально такая вот мысль в голову пришла: играть в линягу 2-5 часов можно, а зайти на мыло и сменить пароль - нельзя =) 2 мин.
может реально, если каждый день менять пароли и раз в месяц саму почту тебя вообще никогда не взломают?

 

знаете, я переиграл в 15 разных ммо, бесчисленное кол-во браузерок и т.п. и в большинстве своем почтовый ящик является - логином. да не будет для вас это откровением. у нас же, указав основной почтовый ящик в виде логина, вы всегда сможете сменить логин на любой другой в фогейме. и вот этой функции в иных играх я лично не встречал.

а вообще вы правы, нигде и никогда не "светите" свою основную и дополнительную почту. это банальная и самая простая для пользователей схема безопасности.

 

да честно сказать сам вот сижу, сменил на почте пароль (первый раз за 5 лет:d)
и радуюсь =)

и все таки остается открытым вопрос - указав доп почту я делаю себя более незащищенным перед взломом?
ведь тут как бы как получается - менять пароли каждый день на одной или двух почтах - разница по времени невелика.
с другой стороны, если указал только одну почту и каждый день опять таки меняешь на ней пароль - смысл доп почты?

ну и на закуску - сам я не очень разбираюсь во всех этих "сменах - переменах", но вот вы пишете: указав адрес почты можно сменить логин.
а как именно?

по поводу доп почты - да, другу сказали в саппорте что возвращают вещи только тем у кого доп почта и мобильный (???????) телефон к аккаунту привязаны.
доп почту еще могу понять (хотя непонятно зачем лишняя головная боль), а вот мобила...
везде вроде афишируется что л2 бесплатный проект =)
а тут как бы косвенно.....

 

сделать для линейки отдельную почту
не указывать в логигах ник
не ставить день рождение
не давать никому логины/пароли, даже очень близким друзьям.
ставить логины пароли типа tgdbufdht*@&^456hgfg
хотя чего перечислять, всё стандартно. меня тоже ломали по нубству. до сих пор стыдно: логин на форуме/игре/почте был один и тот же.

 

во - во, я к тому темку и завел чтобы узнать мнение игроков бывалых.
а то для нуба получается "проще" заработать 5-10ккк, чем элементарно их сохранить =)
я вот тоже спокойно так играл себе, особо не задумываясь о взломах.
друга ломанули - задумался. :d

в принципе даже хорошо, что ломанули: умнее на будущее будем.
а вещи... может, я неисправимый идеалист - мне кажется все вернут.

в принципе, один раз сталкивался уже с подобной проблемой (правда не по взлому) - саппорт четко сработал и все вернул.

ну, может просто повезло тогда :d

 

если с саппортом уважительно общаться и всё предоставлять, то никаких проблем если первый взлом. только долго возвращали - ровно 2 месяца, уже и не нужно было, т.к. айрин открылся и я там обосновалась. мелочи не возвращают. вернули только сеты и пухи всех грейдов (д б а ы80).

 

почему же? если нигде более не использовать этот почтовый ящик, взломать его можно только в случае если вы получили трояна. но это уже проблема вашего антивируса.

https://4game.ru/profile/login.html - вот здесь, в окне "логин", подтверждение смены логина происходит после ввода пароля.

 

надеюсь. 300 монеток баффа не посчитают мелочью :d

кстати по поводу первого взлома - после второго по ходу уходить из л2 надо?
с одной стороны понятно - чтобы сами себя не ломали.
но с другой...
на данный момент там что то около 2ккк было, если в эквиваленте - т.е практически ничего.
значит перс расти будет и развиваться, и когда там будет на 20ккк положим и опять взломают - и ничего не вернут?
тоже как то не очень...

 

согласно пользовательскому соглашению, вещи вообще не обязаны возвращать.

 

если следовать такому соглашению, то я так полагаю немного людей в линейке осталось бы =)

 

мне вот что не ясно ))) ну допустим звери узнали логин но ведь есть еще пароль ? каким образом так оперативно имея логин люди подобрали пароль к аку ?))))дальше - допустим пасс от ака был 12345 ))) а цуп ? он как ?