1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Взлом аккаунта через почту.

Discussion in 'Общий раздел' started by $Бакс, Mar 14, 2011.

  1. $Бакс

    $Бакс User

    Joined:
    28.01.11
    Messages:
    889
    Likes Received:
    3
    доброго всем времени суток.
    возникла такая вот проблема (а следом за ней и вопрос):

    недавно взломали моего друга.
    по левым форумам не ходит, по постороннее не ставил никогда (не обсуждается - инфа 100%) и т.д и т.п.
    т.е "мирный обыватель".

    но взлом прилетел.

    сели и начали чесать репу на предмет "где лоханулся".
    выяснилось, что зарегившись на форуме клана чел указал там свою доп почту с акка. типа да, рекомендуется почты нигде не светить - косяк на лицо как бы.
    через нее собственно и ломанули. (её взломали в тот же день и сменили на ней пароль).
    прошла неделя, и ломанули также и основную его почту.

    это о том, как все происходило и откуда мог прилететь взлом - ломанули сайт клана, узнали доп почту.

    но вот дальше самое интересное начинается (почему у меня и возник вопрос для себя лично).

    как можно ломанув доп почту взломать акк?
    ведь нужен еще и логин.
    ладно, едем дальше.
    разговорился с соклановцами он на предмет взломов, и узнал интересную подробность: оказывается иннова ввела интересную фичу - теперь необязательно писать логин, достаточно вместо него указать адрес основной почты.
    это лол??????

    тогда картина проясняется: ломанули доп почту, через нее (не знаю как - но видимо возможно) узнали адрес основной почты, использовали её вместо логина и вуаля.
    через неделю и её доломали (зачем только - непонятно).

    я к чему это все веду: если на данный момент с вводом фичи "не надо логина - напиши почту" - то есть ли смысл указывать "для максимальной безопаности от инновы" доп почту в игре?
    ведь тогда получается что ты взломщикам не палки в колеса этим ставишь, а наоборот в два раза больше возможности даешь себя ломануть.

    и еще тогда вопрос к сотрудникам инновы: как вы можете прокомментировать "добую услугу" когда вместо логина можно указать адрес почты?
    но ясно, что им плевать на проблемы плебеев, едем дальше.

    вопрос такого плана (к игрокам собственно) - как кто защищается от взломов?
    ну, понятно - не светить почты нигде (не ставить доп почту?), менять пароли на почтах (ежедневно?), менять сами почты? ежемесячно :d
    это я так, к слову.
    действительно интересно знать мнение "зубров линейки" как убежать от взлома.
    проблема то острая.

    ну и в заключение, чисто как чел, который в вопросах по - полнейший нуб, пришла мне такая мысль в голову:

    а что, если основную почту просто удалить нафиг, тогда все ок будет?
    зачем она вообще нужна?
    привязал мобилу к аккаунту, значит все вопросы решить можно.
    а почту просто в мусор.
    не?

    ну и такой вопрос интересен: при условии что нигде не светишь мыло, по постороннее не ставишь и не было бы "услуги" от инновы в виде "введи вместо логина почту" - тоже все ок было бы?

    ps кстати реально такая вот мысль в голову пришла: играть в линягу 2-5 часов можно, а зайти на мыло и сменить пароль - нельзя =) 2 мин.
    может реально, если каждый день менять пароли и раз в месяц саму почту тебя вообще никогда не взломают?
     
    Last edited by a moderator: Mar 14, 2011
  2. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    знаете, я переиграл в 15 разных ммо, бесчисленное кол-во браузерок и т.п. и в большинстве своем почтовый ящик является - логином. да не будет для вас это откровением. у нас же, указав основной почтовый ящик в виде логина, вы всегда сможете сменить логин на любой другой в фогейме. и вот этой функции в иных играх я лично не встречал.

    а вообще вы правы, нигде и никогда не "светите" свою основную и дополнительную почту. это банальная и самая простая для пользователей схема безопасности.
     
  3. $Бакс

    $Бакс User

    Joined:
    28.01.11
    Messages:
    889
    Likes Received:
    3
    да честно сказать сам вот сижу, сменил на почте пароль (первый раз за 5 лет:d)
    и радуюсь =)

    и все таки остается открытым вопрос - указав доп почту я делаю себя более незащищенным перед взломом?
    ведь тут как бы как получается - менять пароли каждый день на одной или двух почтах - разница по времени невелика.
    с другой стороны, если указал только одну почту и каждый день опять таки меняешь на ней пароль - смысл доп почты?

    ну и на закуску - сам я не очень разбираюсь во всех этих "сменах - переменах", но вот вы пишете: указав адрес почты можно сменить логин.
    а как именно? :)

    по поводу доп почты - да, другу сказали в саппорте что возвращают вещи только тем у кого доп почта и мобильный (???????) телефон к аккаунту привязаны.
    доп почту еще могу понять (хотя непонятно зачем лишняя головная боль), а вот мобила...
    везде вроде афишируется что л2 бесплатный проект =)
    а тут как бы косвенно.....
     
    Last edited by a moderator: Mar 14, 2011
  4. werewolf999

    werewolf999

    Joined:
    27.02.10
    Messages:
    4,165
    Likes Received:
    0
    сделать для линейки отдельную почту
    не указывать в логигах ник
    не ставить день рождение
    не давать никому логины/пароли, даже очень близким друзьям.
    ставить логины пароли типа tgdbufdht*@&^456hgfg
    хотя чего перечислять, всё стандартно. меня тоже ломали по нубству. до сих пор стыдно: логин на форуме/игре/почте был один и тот же.
     
  5. $Бакс

    $Бакс User

    Joined:
    28.01.11
    Messages:
    889
    Likes Received:
    3
    во - во, я к тому темку и завел чтобы узнать мнение игроков бывалых.
    а то для нуба получается "проще" заработать 5-10ккк, чем элементарно их сохранить =)
    я вот тоже спокойно так играл себе, особо не задумываясь о взломах.
    друга ломанули - задумался. :d

    в принципе даже хорошо, что ломанули: умнее на будущее будем.
    а вещи... может, я неисправимый идеалист - мне кажется все вернут.

    в принципе, один раз сталкивался уже с подобной проблемой (правда не по взлому) - саппорт четко сработал и все вернул.

    ну, может просто повезло тогда :d
     
  6. werewolf999

    werewolf999

    Joined:
    27.02.10
    Messages:
    4,165
    Likes Received:
    0
    если с саппортом уважительно общаться и всё предоставлять, то никаких проблем если первый взлом. только долго возвращали - ровно 2 месяца, уже и не нужно было, т.к. айрин открылся и я там обосновалась. мелочи не возвращают. вернули только сеты и пухи всех грейдов (д б а ы80).
     
  7. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    почему же? если нигде более не использовать этот почтовый ящик, взломать его можно только в случае если вы получили трояна. но это уже проблема вашего антивируса.

    https://4game.ru/profile/login.html - вот здесь, в окне "логин", подтверждение смены логина происходит после ввода пароля.
     
  8. $Бакс

    $Бакс User

    Joined:
    28.01.11
    Messages:
    889
    Likes Received:
    3
    надеюсь. 300 монеток баффа не посчитают мелочью :d

    кстати по поводу первого взлома - после второго по ходу уходить из л2 надо?
    с одной стороны понятно - чтобы сами себя не ломали.
    но с другой...
    на данный момент там что то около 2ккк было, если в эквиваленте - т.е практически ничего.
    значит перс расти будет и развиваться, и когда там будет на 20ккк положим и опять взломают - и ничего не вернут?
    тоже как то не очень...
     
  9. werewolf999

    werewolf999

    Joined:
    27.02.10
    Messages:
    4,165
    Likes Received:
    0
    согласно пользовательскому соглашению, вещи вообще не обязаны возвращать.
     
  10. $Бакс

    $Бакс User

    Joined:
    28.01.11
    Messages:
    889
    Likes Received:
    3
    если следовать такому соглашению, то я так полагаю немного людей в линейке осталось бы =)
     
  11. TRIGER

    TRIGER User

    Joined:
    26.02.10
    Messages:
    181
    Likes Received:
    0
    мне вот что не ясно ))) ну допустим звери узнали логин но ведь есть еще пароль ? каким образом так оперативно имея логин люди подобрали пароль к аку ?))))дальше - допустим пасс от ака был 12345 ))) а цуп ? он как ?