Взлом аккаунтов.

Здравствуйте, хочу поделится с вами невесёлой историей, которая произошла со мной.

Вчера, меня весь день небыло дома, и соответственно, я не заходил в игру.
Сегодня, попытавшись залогинится в гареновском лаунчере, я получил сообщение, что мой пароль неправильный.

Уже интересно. Зашёл на сайт, на сайте я остался залогинен. Глянул в свой инвентарь, там, как вы уже догадались, практические пустые вкладки :)

Ок, сбрасываю пароль гарены, приходит и подтверждение на почтовый ящик, и на телефон.
Да, забыл упомянуть, у меня настроена двуступенчатая авторизация, и смена пароля без кода, присланного на телефон, как мне казалось, невозможна.
Логи почтового ящика показывают входы только с моего айпи, значит почта не взломана.


Написал заявку в саппорт, но они пока молчат. Да и, я думаю, трудно им будет объяснить, как можно сменить пароль без кода, присланного на телефон, и подтверждения, присланного на почтовый ящик.

Я пишу всё это для того, что бы предупредить вас о том, что в любой момент вы можете потерять всё ваше имущество, и Гарена никак не может предотвратить это, к сожалению.
Так же, стоит упомянуть, что это уже не первый случай взлома, как минимум, в нашей гильдии.

Все потому что Гарене влом было поставить функцию подтверждения имейла при входе в игру с другого айпи, как на офе.

Еще один яркий пример http://web.poe.garena.ru/forum/view-thread/50

Администрации пора делать выводы. Либо выводы начнут делать игроки.

SHONYA3, ну, для себя я точно сделал выводы, и здесь я больше играть не буду :)
Жалко, конечно, потраченного времени, но что поделать..

Кстати, у истории ещё более забавное продолжение, глянув в трейд чат, я увидел человека, с чистой совестью продававшего мои шмоточки :)

Накидка 6с5л, Корона глаз, альфа 100% уклонения, и т.д. Естественно, что я не могу доказать, что эти шмотки мои, но у администрации есть возможность просмотреть логи. Интересно станут они это делать, или нет?:)

Отправил в саппорт аккаунт этого товаришча..

"

SHONYA3 написал:

Администрации пора делать выводы. Либо выводы начнут делать игроки.

В июле планируется добавить вход в игру с двухступенчатой авторизацией.

Сожалею об утрате имущества на аккаунте. У вас стоял сложный пароль? Сторонними утилитами для ПОЕ пользовались? Проверьте историю браузера, может случайно зашли на фэйковые сайты гарены?

"

GG.MaMbeT написал:

"

SHONYA3 написал:

Администрации пора делать выводы. Либо выводы начнут делать игроки.

В июле планируется добавить вход в игру с двухступенчатой авторизацией.

Сожалею об утрате имущества на аккаунте. У вас стоял сложный пароль? Сторонними утилитами для ПОЕ пользовались? Проверьте историю браузера, может случайно зашли на фэйковые сайты гарены?

Пароль был сложный, с цифрами и символами. Утилит никаких не ставил, кроме гарена лаунчера. Единственный сайт, кроме этого, на который я заходил, это торговые сайты, на которых нет авторизации.

Проблема то в том, что пароль от аккаунта был сменён без того, что мне пришло подтверждение на телефон, и на почту, т.е. проблема кроется где-то у вас.

"

В июле планируется добавить вход в игру с двухступенчатой авторизацией.

А что будет с теми кого разденут до июля?
Вы знаете как игры выпускать? Сначало их локализируют и ставят защиту, а потом выпускают, у вас выходит наоборот.

Мне кажется автор по RMTшил или подарил друзьям шмот (а они уже продали), а теперь пытается развести администрацию, вряд ли кто-то уже написал трояна по перехвату мастер хеша от гарены. Брутфорс, фишинг https палевно и долго. Коломбо®

"

Мне кажется автор по RMTшил или подарил друзьям шмот (а они уже продали), а теперь пытается развести администрацию, вряд ли кто-то уже написал трояна по перехвату мастер хеша от гарены. Брутфорс, фишинг https палевно и долго. Коломбо®

Че ты несёшь?

Я про http://www.symantec.com/security_response/landing/threats.jsp