Авторизация / Регистрация

[IMRastafari]

Друзья, это случилось, после профилактики 04.11 наконец то возвращают пинкоды в ру версии БДО.
Волна взломов продолжается, я надеюсь это хоть немного поможет ее остановить...

[Argonaki]

Давно пора

[Jum13]

Хз что мешает сделать синхронизацию входа с телефона

[Gatooo_renamed_1045728_19072023]

Сообщение от Jum13:

Хз что мешает сделать синхронизацию входа с телефона

если это обязательно то это тот ещё гемор, добровольно можно, хотя и пинкода достаточно главное 123456 не делать.

[IMRastafari]

Сообщение от Gatooo:

если это обязательно то это тот ещё гемор, добровольно можно, хотя и пинкода достаточно главное 123456 не делать.

Там сложность в СНГ игроках в 1 очередь и их мобильных операторах...

[Testaburger_renamed_796610_07052023]

Я тоже не понимаю, нафига геймнет наш телефон, если он никак не задействован? Почему бы им пинкоды на телефон не слать, к чему этот геморрой? Да и не все кладут в игру деньги, а запоминать эти дурацкие цифры придется всем.

[shd13_renamed_779290_29092022]

Сообщение от Testaburger:

Я тоже не понимаю, нафига геймнет наш телефон, если он никак не задействован?

отозвание платежа сделаешь - тебя найдут

[Западло]

В принципе пофиг, лично мне не так уж сложно ввести те же 6 цифр... проблема в том что большинство игроков не будет составлять какой то особо замороченный код.
Введут 123456, 654321, ну мб день своего рождения. А как известно - любой пароль имеющий смысл (а не рандомный набор) - плохой пароль)

что ГН мешало не проеб. всрать базу хомяков из мыл и паролей в открытом виде?

вот расскажите мне, несведущему, как, по-вашему, происходит взлом?
ведь нельзя просто так взять и взломать что-то или кого-то

[Западло]

Сообщение от 02nz:

что ГН мешало не проеб. всрать базу хомяков из мыл и паролей в открытом виде?

вот расскажите мне, несведущему, как, по-вашему, происходит взлом?
ведь нельзя просто так взять и взломать что-то или кого-то

Есть много вариантов, самый простой из них - взлом почты, а на почте висят письма с разными подтверждениями от игр в которые играет юзверь, и как правило. А имея почту - получить пароль от игры уже не сложно.
Ломать почту можно по разному, где то прокатывает банальный брутфорс, где то трояны присланные в письме, и открытые неопытным юзверем, где то еще какие либо варианты. Углубленно я этот вопрос не изучал.

Как можно обезопасить себя от взлома: пароль должен быть циферно буквенный, с буквами разных регистров и в идеале с спец символами, при этом не нести никакой смысловой нагрузки. Так же на компе должен стоять антивирусник с файрволом, ну и периодически этот самый пароль стоит менять на что то не менее забористое.

Другое дело что запоминать такой пароль - не простое дело, а уж менять его на новый и тем более.

[Mosfet]

Хотите атаковать противника? - Введите пинкод

[Сеалекс_renamed_1203087_19052020]

Забавная ситуация.
Половина игроков взломаны из-за слитой базы, вторая половина забанена при попытке вернуть деньги.
Сервера пустые, играть некогда, все с проблемами разбираются

[nazex_renamed_1222627_31072020]

Сообщение от Сеалекс:

Забавная ситуация.
Половина игроков взломаны из-за слитой базы, вторая половина забанена при попытке вернуть деньги.
Сервера пустые, играть некогда, все с проблемами разбираются

и одновременно все кАналы заполнены и негде кочатса/собирать ресы

[Gatooo_renamed_1045728_19072023]

Сообщение от Сеалекс:

Забавная ситуация.
Половина игроков взломаны из-за слитой базы, вторая половина забанена при попытке вернуть деньги.
Сервера пустые, играть некогда, все с проблемами разбираются

а я кто, если ни та ни другая половина?
и почему на всех спотах кто-то бегает вокруг меня..

[Fykushima_renamed_1219662_04102022]

Сообщение от 02nz:

вот расскажите мне, несведущему, как, по-вашему, происходит взлом?
ведь нельзя просто так взять и взломать что-то или кого-то

Няка прекрати.

Сообщение от Сеалекс:

Забавная ситуация.
Половина игроков взломаны из-за слитой базы, вторая половина забанена при попытке вернуть деньги.
Сервера пустые, играть некогда, все с проблемами разбираются

Вот именно трололо ты

Сообщение от nazex:

и одновременно все кАналы заполнены и негде кочатса/собирать ресы

согласен народу хватает на всех каналах

[Сеалекс_renamed_1203087_19052020]

Сообщение от Fykushima:

аналах

То есть остались те кто не понял что за кал скачали. Ладно, подождем

[Дитрум]

Сообщение от Западло:

любой пароль имеющий смысл (а не рандомный набор) - плохой пароль)

3702LeningradskAya1965 - и ломать будут до бесконечности, несмотря на наличие смысла в слове. Там комбинаций столько, что не правится подбором и за пару лет, добавь сюда защиту от подбора, и фиг кто и чего сломает, если сам не засветишь.

[Senar_renamed_37107_01112025]

Сообщение от Дитрум:

3702LeningradskAya1965 - и ломать будут до бесконечности,

Если речь идет о брутфорсе - да.
Только какой от него смысл ? Если уязвимости на сервере найти легче...

[Dimasik082]

Сообщение от Дитрум:

3702LeningradskAya1965

забрал

[Дитрум]

Сообщение от Senar:

Только какой от него смысл ? Если уязвимости на сервере найти легче...

Угумсь, а там уже и пофиг какой пароль, простой,сложный, осмысленный или нет.

Меня больше всего радует инфа от геймнета, что дескать взломали какую-то базу емейлов, по большей части мейловских, но есть и гуглевские и даже яндекс почта, и вот из за этого ломают аккаунты игроков в БДО.

На самом деле не все так.

1. Нужно знать, что именно этот емейл привязан к аккаунту Гейнета. БАза емейлов это не 10 или 1000 адресов, я видел такие базы, это 10.000 адресов, или 5.000, или 25.000. И вот как определить, какие именно адреса завязаны на геймнет - только проверять ящики, если есть почта с геймнета, значит да, привязаны, и тогда нужно идти и то ли делать восстановление пароля, то ли подбирать, зависит от сервиса. Просто если часто делать восстановление пароля по разным емейлам то это быстро просекут, там ведь безопасности тоже не идиоты сидят (насчет геймнета спорно).

2. Кому нахрен нужен геймнет и БДО? Кулхацкеры ищут реально ценные аккаунты, БДО игра новая и не такая уж дорогая. А вот аккаунт battle.net может быть реально лакомым куском, ведь на нем может быть сразу 6 игровых аккаунтов а цена может доходить до 50 и даже 100к рублей. Другое дело, что баттл.нет даже при наличии почты сломать очень тяжело, там и привязка к телефону, и секретный вопрос, и требование ключа игры при восстановлении данных и т.д. Короче нормальная защита.

Меня терзают смутные сомнения, что хакеры в базе вот прям ищут почту, завязанную на БДО. Я бы сказал, что украли базу геймнета, в которой указаны регистрационные данные пользователей, а пароли скрыты (так часто делает даже внутри базы, тот же форум vbulletin шифрует пароли в базе). В итоге у хакеров есть база емейлов, которые 100% зареганы в геймнете.

В общем что-то там нечисто, Глеб Вячеславович передает привет.

НУ и да, базы обычно составляются по сервису, гуглевская, мейловская, яндекса и т.д. И цены разные. Я сталкивался с этим. "Солянка" продается редко и не пользуется спросом, ибо обычно люди покупают именно по сервису и конечно чем свежее база, тем она дороже.

[Frucy_renamed_1170259_30102023]

Сообщение от Дитрум:

Угумсь, а там уже и пофиг какой пароль, простой,сложный, осмысленный или нет.

Меня больше всего радует инфа от геймнета, что дескать взломали какую-то базу емейлов, по большей части мейловских, но есть и гуглевские и даже яндекс почта, и вот из за этого ломают аккаунты игроков в БДО.

На самом деле не все так.

1. Нужно знать, что именно этот емейл привязан к аккаунту Гейнета. БАза емейлов это не 10 или 1000 адресов, я видел такие базы, это 10.000 адресов, или 5.000, или 25.000. И вот как определить, какие именно адреса завязаны на геймнет - только проверять ящики, если есть почта с геймнета, значит да, привязаны, и тогда нужно идти и то ли делать восстановление пароля, то ли подбирать, зависит от сервиса. Просто если часто делать восстановление пароля по разным емейлам то это быстро просекут, там ведь безопасности тоже не идиоты сидят (насчет геймнета спорно).

2. Кому нахрен нужен геймнет и БДО? Кулхацкеры ищут реально ценные аккаунты, БДО игра новая и не такая уж дорогая. А вот аккаунт battle.net может быть реально лакомым куском, ведь на нем может быть сразу 6 игровых аккаунтов а цена может доходить до 50 и даже 100к рублей. Другое дело, что баттл.нет даже при наличии почты сломать очень тяжело, там и привязка к телефону, и секретный вопрос, и требование ключа игры при восстановлении данных и т.д. Короче нормальная защита.

Меня терзают смутные сомнения, что хакеры в базе вот прям ищут почту, завязанную на БДО. Я бы сказал, что украли базу геймнета, в которой указаны регистрационные данные пользователей, а пароли скрыты (так часто делает даже внутри базы, тот же форум vbulletin шифрует пароли в базе). Витоге у хакеров есть база емейлов, которые 100% зареганы в геймнете.

НУ и да, базы обычно составляются по сервису, гуглевская, мейловская, яндекса и т.д. И цены разные. Я сталкивался с этим. "Солянка" продается редко и не пользуется спросом, ибо обычно люди покупают именно по сервису.

Можно ли как то в этом всём обвинить Корейцев ? Я не себе . Меня друг с Кипра просил узнать оккуратно

[Дитрум]

Сообщение от Frucy:

Можно ли как то в этом всём обвинить Корейцев ?

А хрен их знает. С одной стороны защитой игры занимаются те, кто ее делает. Обычно это касается кода игры, ошибки в коде приводят к дырам, позволяющим юзать те же купола (привет АА). А вот когда речь идет о регистрационной базе, я даже хз, скорее всего сервер авторизации и его безопасность полностью на плечах геймнета. Но, могу ошибаться.

[mendisabal]

Сканер отпечатка пальца и сечатки глаза надо , ведь там богатств нв пол квартиры в москве

[Дитрум]

Сообщение от mendisabal:

Сканер отпечатка пальца и сечатки глаза надо , ведь там богатств нв пол квартиры в москве

Ну как сказать, денежный оборот в игровой индустрии уже превышает 80 миллиардов долларов, и это только официальный. Поэтому денег в играх и вокруг игры крутится много, да, аккаунт может представлять собой реальную ценность, иногда и сравнимую с машиной или квартирой.

[Senar_renamed_37107_01112025]

Сообщение от Дитрум:

Угумсь, а там уже и пофиг какой пароль, простой,сложный, осмысленный или нет.

Меня больше всего радует инфа от геймнета, что дескать взломали какую-то базу емейлов, по большей части мейловских, но есть и гуглевские и даже яндекс почта, и вот из за этого ломают аккаунты игроков в БДО.

На самом деле не все так.

1. Нужно знать, что именно этот емейл привязан к аккаунту Гейнета. БАза емейлов это не 10 или 1000 адресов, я видел такие базы, это 10.000 адресов, или 5.000, или 25.000. И вот как определить, какие именно адреса завязаны на геймнет - только проверять ящики, если есть почта с геймнета, значит да, привязаны, и тогда нужно идти и то ли делать восстановление пароля, то ли подбирать, зависит от сервиса. Просто если часто делать восстановление пароля по разным емейлам то это быстро просекут, там ведь безопасности тоже не идиоты сидят (насчет геймнета спорно).

2. Кому нахрен нужен геймнет и БДО? Кулхацкеры ищут реально ценные аккаунты, БДО игра новая и не такая уж дорогая. А вот аккаунт battle.net может быть реально лакомым куском, ведь на нем может быть сразу 6 игровых аккаунтов а цена может доходить до 50 и даже 100к рублей. Другое дело, что баттл.нет даже при наличии почты сломать очень тяжело, там и привязка к телефону, и секретный вопрос, и требование ключа игры при восстановлении данных и т.д. Короче нормальная защита.

Меня терзают смутные сомнения, что хакеры в базе вот прям ищут почту, завязанную на БДО. Я бы сказал, что украли базу геймнета, в которой указаны регистрационные данные пользователей, а пароли скрыты (так часто делает даже внутри базы, тот же форум vbulletin шифрует пароли в базе). В итоге у хакеров есть база емейлов, которые 100% зареганы в геймнете.

В общем что-то там нечисто, Глеб Вячеславович передает привет.

НУ и да, базы обычно составляются по сервису, гуглевская, мейловская, яндекса и т.д. И цены разные. Я сталкивался с этим. "Солянка" продается редко и не пользуется спросом, ибо обычно люди покупают именно по сервису и конечно чем свежее база, тем она дороже.

Обычно такое целенаправленно делают.
Есть вариант, когда трояны собирают информацию со взломанных пк, но там ценней не аккаунты к играм, а номера счетов к кредиткам или эл. валюты.

ИМХО, их взломали и слили информацию. Не удивлюсь если скоро на одной из хакерских площадок появится объявление о продаже базы бдо..