Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności/Cookies.OK

Grasz jeszcze w Diablo 3?

Wyniki

Loading ... Loading ...

Diablo_3_fansite Diablo_3_PvPkomnatadusz.pl
Facebook.com - diablo3poland Youtube.com - diablo3poland Twitter.com - diablo3poland
Filtruj newsy: Wszystkie Newsy Blizzard Newsy Diablo3.com Newsy Diablo3.pl
Czekasz na PvP w Diablo 3? My również!

Ciąg Dalszy Sagi Problemów z Bezpieczeństwem na Kontach Battle.net

Tydzień temu pisaliśmy o skomasowanych atakach na konta Battle.net graczy Diablo 3 i ogołacaniu postaci ze wszystkiego, co wartościowe. Problem nadal istnieje, a końca ataków, jak na razie nie widać. Narastające frustracje fanów wywołały do tej pory mało komu znanego przedstawiciela Blizzarda do spraw technicznych o nicku Kaltonis. Gość rozlegle odpowiada na najświeższe doniesienia i rzuca trochę więcej światła na szereg związanych z tematem kwestii:

Mój zwrot pieniędzy jest właśnie przetwarzany, dziękuję Blizzardzie. Jeśli macie rację i to jest wina graczy, że padli ofiarą włamów (a weryfikacja SMS / Telefoniczna jest bezużyteczna w przeciwdziałaniu temu procederowi), gratulacje hackerom za przeprowadzenie najwydajniejszego wysokiej klasy hacku / exploitu w grze online, jaki ten świat kiedykolwiek widział. Świetny hack! Weźcie odpowiedzialność i pozwólcie, by spłynęła na was zasłużona chwała, bo ktokolwiek się do tego przyzna, będzie mógł się cieszyć całkiem niezłym prestiżem.

"Hackowanie" ("włamywanie" jest chyba lepszym terminem, jako że nie mamy tu żadnego prawdziwego "hackowania"), które możemy obecnie obserwować w Diablo 3, niczym się nie różni od tego, czego niektórzy gracze World of Warcraft doświadczają od około pięciu lat. Smutne jest to, że jeśli nikt by nie kupował lokalnej dla gry waluty (złota, kredytów, czegokolwiek) od osób trzecich, włamów na konta by po prostu nie było. Włamy nie robione przez ludzi sprzedających złoto są bardzo rzadkie; ogołacają jednego gracza, coby sprzedać jego fanty innemu. Niestety dzięki temu, takie organizacje dysponują dużymi ilościami pieniędzy i środków, za których pomocą próbują uzyskać twoje hasło prosto od ciebie, albo za pośrednictwem twojego komputera. Niektóre z ich kiepsko przetłumaczonych maili phishingowych mogą być śmiechu warte, jednak ichnie trojany i zainfekowane witryny internetowe, etc. wcale już nie są śmieszne.

Jeśli posiadasz fizyczny, lub komórkowy Authenticator (z których korzystają co większe banki, licząc sobie za taką usługę $30+) szanse na to, że twoje konto padnie ofiarą ataku są bardzo, bardzo małe. Osobiście przeglądałem pliki MSInfo praktycznie wszystkich osób, które do tej pory padły ofiarą włamu na kocie wyposażonym w Authenticator i ilość programów tworzących tylne wejścia do ich systemów i wszelakiego innego malware była po prostu zatrważająca. Prawdopodobnie nie przypadkowo, ci sami ludzie mieli uruchomione niepokojące ilości programów do pobierania i dzielenia się plikami, włącznie z tymi, które powszechnie nie uchodzą za bezpieczne.

W niektórych krajach, włamywanie się na konta graczy stanowi świetny interes. Mają tam ludzi, którzy rozpuszczając fałszywe plotki o "włamie przez mój Authenticator" odstraszają ludzi od ich używania. Pobieramy opłatę w wysokości $6.50 za nasz fizyczny Authenticator, ponieważ dokładnie tyle nas kosztuje wyprodukowanie jednej sztuki. Authenticator komórkowy jest darmowy, ponieważ nie musimy nikomu płacić za jego wyprodukowanie. Używajcie ich i cieszcie się rozgrywką bez strachu przed złodziejami.

Post na stronie głównej wyraźnie mówił, że ŻADNA z osób, które padły ofiarą włamów nie miała Authenticatora. Czy w takim razie przyznajesz, że rzeczywiście były włamy na konta zabezpieczone Authenticatorami? Jeśli tak, może trzeba by było zaktualizować ten post, coby nie KŁAMAĆ W ŻYWE OCZY swoim klientom.

Wybaczcie, że nie byłem tutaj bardziej szczegółowy. Włamy, do których się odnosiłem, tyczyły się ostatnich pięciu lat tego procederu na kontach WoW, a nie obecnych problemów z D3. Żadne z kont D3 wyczyszczonych przez włamywaczy nie miało przypisanego Authenticatora, pomimo tego, że ofiary mówiły co innego.

Nie kupuję złota ani przedmiotów. Nie uruchamiam niebezpiecznego oprogramowania. Kupiłem nowy komputer specjalnie pod D3. Mam Authenticator. Mam Nortona w edycji Bad@ss i codziennie komputer skanuję. Nie klikam linków. Nie czytam spamu. Nie pobieram podejrzanej zawartości. Niczego nie kupuję od osób trzecich.

Dwa dni temu mnie zhackowano. Jak to się stało, bliz?

Właście sprawdziłem twoje konto i nigdy nie było na nim ani fizycznego, ani komórkowego Authenticatora. Miałeś Authenticator dial-in, jednak jego poziom bezpieczeństwa jest znacznie mniejszy, niż fizycznego i komórkowego. Stanowi on jedynie dodatek do właściwych Authenticatorów, fizycznego i komórkowego.

Hmmmmm.

Zgłoszę do moich przełożonych pomysł zmiany nazwy Authenticatora dial-in. Może usunięcie słowa "Authenticator" z jego nazwy pomoże ludziom nie mylić go z właściwymi Authenticatorami (fizycznego i komórkowego).

Tokeny, które rozdaje mu bank są całkowicie d.a.r.m.o.w.e.

To rzeczywiście fajnie. Powinieneś za to swój bank pochwalić, jako że moim zdaniem, niektóre z nich o wieeeeele za dużo sobie za nie liczą.

Co jest bezpośrednią przyczyną tych włamów? Nie mogę uwierzyć, że jest tak dużo przypadków i że większość z nich można powiązać z pobieraniem niebezpiecznego oprogramowania i innych tego typu rzeczy.

Interfejs wersji mobilnej (komórkowej)

Cóż, przyczyną są chęci pójścia na skróty kupując złoto od osób trzecich. Jeśli chodzi ci o przyczyny techniczne, jak już mówiłem, organizacje sprzedające złoto stosują szeroki wachlarz metod. Mój dobry przyjaciel jest wieloletnim administratorem sieci (bardzo dobrym zresztą), który zdecydował, że nie będzie stosował Authenticatora, ponieważ przez lata nie miał żadnych problemów z bezpieczeństwem swojego komputera. Kilka lat temu pojawiła się luka w Adobe Flash i mój przyjaciel przez tydzień zwlekał ze zrobieniem aktualizacji. Jak już zapewne jesteście w stanie się domyślić, jego konto WoWa zostało wyczyszczone w ciągu tego tygodnia.

Nie ma absolutnie niczego wstydliwego w padnięciu ofiarą włamu, ponieważ te organizacje są naprawdę dobre w tym, co robią. Kurcze, nawet były szef Obsługi Klienta w Blizzardzie padł ofiarą włamu. Właście dlatego, że metody tych ludzi stały się tak zaawansowane i zmyślne, wprowadziliśmy fizyczny i komórkowy Authenticator. Nie jesteśmy w stanie fizycznie zabezpieczyć komputer każdego z naszych graczy, dlatego stworzyliśmy narzędzie, które zrobi to za ciebie.

Pracuję z komputerami od dłuższego czau i nigdy nie miałem żadnego włamu, czy jakiegokolwiek innego problemu z bezpieczeństwem na którymkolwiek z moich komputerów. Dołączyłem jednak do swojego konta jeden z pierwszych Authenticatorów. Dlaczego? Bo zdaję sobie sprawę, że bez znaczenia na moje umiejętności, w końcu i mnie dopadną. Teraz jednak, już nie mogą

Czy twierdzisz, że nie miałem zarówno dial-in jak i SMS Authenticatora?

Te miałeś. Jednak żaden z nich nie jest odpowiednikiem fizycznego i komórkowego Authenticatora, stanowiącego główną metodę obrony. Dial-In i SMS są tylko fajnymi dodatkowymi warstwami zabezpieczenia, nakładanymi na właściwy Authenticator fizyczny, lub komórkowy.

Coraz bardziej widać, że nasze nazewnictwo może wywoływać trochę zamieszania i najmocniej za to przepraszam. Zgłoszę ten problem do swoich przełożonych celem weryfikacji, w jaki sposób nasze narzędzia są nazywane i prezentowane. Jeśli na swoim koncie masz tylko jeden Authenticator, powinien to być fizyczny lub komórkowy, a nie dial-in lub SMS.

Powinniście wziąć pod uwagę odejście od stwierdzenia, że wszyscy, którzy padli ofiarą ataków, kupowali złoto od osób trzecich za prawdziwą walutę.

Zdecydowanie nie o to mi chodziło i przepraszam, jeśli tak to zabrzmiało. Chodziło mi o to, że takie organizacje istnieją i włamują się na konta, ponieważ niektórzy gracze kupują u nich złoto. Jeśli nie było by na to rynku, nie byłoby firm, które na nim działają. Większość ludzi, która padła ofiarą ataków, nigdy złota nie kupowała.

Chciałbym wiedzieć, czy można grać na postaci podczas trwania procesu przywracania. Mogę uzyskać odpowiedź względem możliwości grania na koncie podczas procesu przywracania postaci? (Oczywiście nie można grać na tej postaci, którą się przywraca)

Lepiej nie grać na postaciach znajdujących się na tym samym realmie (US, EU, ASIA), który jest przywracany, jako że roll back robiony jest wtedy na całym zestawie. Jednak z tego co wiem, postacie na pozostałych dwóch realmach nie będą w żaden sposób zablokowane, o ile tamte realmy też nie mają roll backa.

Powiedzmy więc, że grałeś tylko na realmach US i padłeś ofiarą włamu. Zdecydowanie nie powinieneś ruszać swoich postaci na US, zanim proces się nie zakończy po naszej stronie. Jednak skoro nigdy nie grałeś na serwerach EU, powinieneś bez problemów móc tworzyć postacie na tamtejszych realmach bez strachu przed ich roll backiem. Minusem jest oczywiście to, że tymi postaciami nie zagrasz na US. Chciałem tylko zwrócić uwagę na takie rozwiązanie. 🙂

WYDAJE MI SIĘ, że to jest exploit javy.

Zdecydowanie mogą być jakieś java exploity. Chodzi jednak o to, że oni korzystają na raz, ze wszystkiego co się da. Zanim nie zacząłem pracować w zawodzie, nie zdawałem sobie sprawy z istnienia co najmniej połowy metod keylogowania, z których obecnie się korzysta. Od lat przyglądamy się włamom na konta World of Warcraft i choć wyjątkowo parszywa luka (w rodzaju tej z Adobe Flash, o której wcześniej wspomniałem) może zaowocować skokiem w ilości włamów, prawda jest taka, że nigdy nie jest tak, że tylko "jedna rzecz" doprowadza do włamu. Tysiące niuansów mają na to wpływ.

Z tego względu powstały fizyczne i komórkowe Authenticatory. Po pewnym czasie zdaliśmy sobie sprawę, że hasła nie były wykradane ze względu na złe nawyki w użytkowaniu swojego komputera, czy prostoty haseł samych w sobie (choć to też się nadal zdarza). Kradzieże miały miejsce z powodu zatrważającej ilości metod, którymi organizacje sprzedające złoto zalewają Internet. Bez znaczenia na własną ostrożność, w końcu i tak się do ciebie dobiorą i po to właśnie mamy Authenticatory. Dlatego właśnie w tej chwili mam go do swojego konta przypisanego. Nawet ich cenę ustaliliśmy na równą kosztom produkcji ($6.50), coby nikt nie mógł nam zarzucić, że na nich zarabiamy.

Ostatecznie: Nienawidzimy obserwować włamów na cudze konta, a konieczność obsługi każdego takiego przypadku, kosztuje nas krocie w opłatach za obsługę. Albo wszyscy zaczną korzystać z Authenticatora (fizycznego lub komórkowego), albo wszyscy przestaną kupować złoto. Jeśli taki dzień kiedyś przyjdzie, nie będzie już się o co martwić.

Nadal nie kumam. Jak to jest, że niektórym graczom powiedzieliście, że ich konta nie mają oznak włamów, skoro ewidentnie włam był? Czy to był problem po stronie waszego działu obsługi klienta?

Szczerze powiedziawszy, nie jestem pewien. Najprawdopodobniej jeden z naszych systemów wymagał trochę lepszego strojenia.

Polecamy Diablo 3 Sklep - tanie klucze do gier.

Ostatnia modyfikacja: 28.05.2012 17:00

Bądź na bieżąco z wszystkimi wydarzeniami ze świata Diablo 3!

Polub naszą stronę:
Doceń naszą pracę, dzięki wyczerpującym komentarzom przyczyniasz się do rozwoju portalu.

Jeden komentarz to “Ciąg Dalszy Sagi Problemów z Bezpieczeństwem na Kontach Battle.net”

  1. Sadkill says:

    Ja swój Authenticator kupiłem jak tylko się pojawiły, dałem razem z przesyłką coś koło 100zł i nie żałuję ani jednej wydanej złotówki. Byłem świadkiem kilka razy jak kumple w Wowie zostali ogołoceni do zera.
    Dziś rano sprawdzając pocztę już miałem spam o goldzie w D3 do kupienia. Pomijając fakt że to złoto pochodzi z kradzieży lub farmy małego chińczyka pracującego za miskę ryżu uważam że osoby korzystające z tej opcji same robią sobie krzywdę odbierając sobie radość z własnoręcznego uzbierania a tłumaczenie przez kogoś że nie ma czasu bo pracuje albo się uczy i nie ma czasu na samodzielną farmę jest po prostu SŁABE. ^_^

Skomentuj wpis.

*