1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Безопасность аккаунтов (защита от взлома)

Discussion in 'Работа с сообществом' started by XimikF, Jan 27, 2013.

  1. XimikF

    XimikF User

    Joined:
    03.02.10
    Messages:
    313
    Likes Received:
    8
    сегодня столкнулся с весьма интересной ситуацией, взломали аккаунт одного знакомого, вполне вероятно, что трояном, но суть не в этом.
    аккаунт мы конечно же восстановили с другой машины (заведомо чистой), взлом происходил по схеме - увести пару лог/пасс от фогейма - сменить дополнительный пасс от игры - раздели. что смутило в данной схеме и безопасности фогейма, абсолютно недееспособный привязанный номер телефона к учетке, на него приходили только уведомления о смене паролей, ничего более, на основную почту то же самое. собственно говоря, имея на руках (неважно каким способом полученные) пару логина/пароля, можно творить с учеткой все что пожелается, ну или почти все. ввиду этого назрело предложение, может быть уже кем либо озвученное ранее, реализовать в учетке принудительную капчу через телефон на любую смену пароля, даже если меняешь на своей же собственной учетке. чтобы никакой злоумышленник не мог сменить пароли не имея на руках сим карту атакуемого.
    ну а если возникнут нижу вопросы в стиле: мол телефон украли и симку потерял, что делать, есть простой ответ - восстановить симку делов на 20 минут, особенно если она тебе нужна.
     
  2. аutomatik

    аutomatik User

    Joined:
    26.02.12
    Messages:
    2,193
    Likes Received:
    322
    надо сделать двухэтапную аутентификацию (как в гугле) хорошая защита от взлома. кто захочет - включит. но, скорее всего, денег на отправку такого количества смс иннове будет жалко.
     
  3. Shamm

    Shamm User

    Joined:
    03.03.10
    Messages:
    3,754
    Likes Received:
    447
    нефиг раздавать кому попало пароли, шариться по сайтам с проном и качать сомнительный софт, а так же регистрироваться вездя с один и тем же паролем типа 123456789
     
  4. XimikF

    XimikF User

    Joined:
    03.02.10
    Messages:
    313
    Likes Received:
    8
    вот именно за это я потерпевшего уже отчитал, он внял словам, надеюсь.
     
  5. _Zeta_

    _Zeta_ User

    Joined:
    10.02.10
    Messages:
    1,150
    Likes Received:
    47
    сразу не ставил доп почту, которая отключает смысл привязки к телефону.
     
  6. Aranar

    Aranar User

    Joined:
    10.02.10
    Messages:
    3,232
    Likes Received:
    154
    а вообще не чего совать в комп носители, зараженные непонятно чем и лазить по сайтам не понятно с чем. откуда он троян подхватил?

    дальше, почитайте раздел тп. с какой гордостью народ сообщает, что у них комп идеален для игры, ибо на нем: антивируса нет, фаервола нет, антишпиона нет! а некоторые еще, с не меньшей гордостью дописывают, что у них реальный ип-адрес при полном отсутствии защиты компа! кто виноват, иннова? или пользователь, не знающий элементарных законов для выхода в интернет?

    не хотите ставить защитный софт, пытайтесь запустить игру под линуксом, что ли. там вирусы просто не живут.
     
    Last edited by a moderator: Jan 29, 2013
    Ризза likes this.
  7. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    с проном можно, главное чтобы не с тематикой ла2 :)
     
  8. ღMaRseLineღ

    ღMaRseLineღ User

    Joined:
    29.01.13
    Messages:
    216
    Likes Received:
    17
    я согласна с создателем темы....
     
  9. _Zeta_

    _Zeta_ User

    Joined:
    10.02.10
    Messages:
    1,150
    Likes Received:
    47
    в линуксе не реально запустить руоф. так как не пропустит фрост.
     
  10. focktsar

    focktsar User

    Joined:
    06.10.12
    Messages:
    74
    Likes Received:
    3
    у меня раз угоняли твинко акк. мылом, на которое регал акк фогейма, регнулся на дефо. а там как мне сказали базу мейлов сливают на продажу. да и сам админ не ахти отзывается о руофе. с пассом мыла от твинко акка шибко не заморачивался. видать брутнули. хватило и знания мыла, а уж готовый список пассов подогнать не знаю сколько времени у них ушло.
     
  11. _Zeta_

    _Zeta_ User

    Joined:
    10.02.10
    Messages:
    1,150
    Likes Received:
    47
    главное не регайте на мэйл.ру
     
  12. XimikF

    XimikF User

    Joined:
    03.02.10
    Messages:
    313
    Likes Received:
    8
    а что там с мейлами не то ?
     
  13. ghost1355

    ghost1355 User

    Joined:
    02.08.11
    Messages:
    559
    Likes Received:
    24
    если чесно я фигею с таких людей которые немогут се антивирус хотябы влепить и при установке чего либа его отключают мол при установке отключите антивирус а смысл
     
  14. focktsar

    focktsar User

    Joined:
    06.10.12
    Messages:
    74
    Likes Received:
    3
    мейлсру может и гавеная почта, но холдинг с бабками, и врядли будут например поддерживать спамеров, и продавать тоннами игровую валюту с первой секунды открытия серваков своих игр. качество сервиса думаю там выше как и внутриигровой донат
     
  15. Кruler

    Кruler User

    Joined:
    31.01.12
    Messages:
    324
    Likes Received:
    43
    можно просто сделать "добавление нового компьютера".
    т.е. логинимся с полностью вычищенными кукисами, фогейм пишет, что с данного компьютера вы заходите впервые и предлагает подтвердить вашу личность путем отправки смс на мобильный телефон или имейл. автор топика написал о смс при смене пароля, смысла в этом не вижу, раздеть можно и без смены пароля
     
  16. Кruler

    Кruler User

    Joined:
    31.01.12
    Messages:
    324
    Likes Received:
    43
    реализовали таки)
     
  17. Pasha_Warc

    Pasha_Warc Moderator

    Joined:
    02.06.10
    Messages:
    789
    Likes Received:
    84
  18. usebrain

    usebrain User

    Joined:
    18.02.13
    Messages:
    56
    Likes Received:
    1
    итого имеем
    основа - 1 акк
    иса - 1 ака
    твинки для фарма/наставничества/инстов - 1 акк
    итого имеем необходимость владения 3 рабочими симками подключенными к телефонам
    а без телефона вы не докажете что акк ваш и смело пройдете в бан без возможности его снять. (проверено лично)

    4гейм заключила договор со всеми мобильными операторами ? ибо здравым рассудком я не могу объяснить такую необходимость с телефонами (ладно бы еще можно было бы все аки привязать к 1 симке но нет 3 ака 3 симки )
     
  19. Aethys

    Aethys User

    Joined:
    28.01.10
    Messages:
    2,806
    Likes Received:
    234
    да ладно? :rolleyes:
    у меня все работает. :d

    - - - добавлено - - -

    у меня 2 акка уже существуют. и что мне теперь 2-й телефон покупать из-за этого?
    хотя, если можно выбирать, привязывать или нет, привяжу мейна, а мульты пусть как есть...
     
  20. konstantin13

    konstantin13 User

    Joined:
    27.06.12
    Messages:
    27
    Likes Received:
    12
    не правда ваша 20 минут делов, и смимка восстановлена , есть много причин когда сим карточку мобильного номера не восстановить вообще!!!!! мобильный номер по ряду причин не оплачивался 3 месяца номер продали другому лицу , номер мобильного корпоративный -не восстанавливается вообще ( указанно в договоре при утере не восстанавливается), указанным в игре номерам мобильных телефонов ,более 3 лет многое с ними могло случиться и уже восстановлению не подлежат вообще ,произошло изменение 903 915 в сотовых компания , да что объяснять то? сменить номер мобильного в игре не возможно при утерянном номере телефона восстановлению который не пригоден
    так как код смены приходит на не существующий номер телефона......значит опять отток ветеранов игры!!!!!!!!! думайте прежде чем делать бяку!!!