Взломали аккаунт торгового котика (через неделю после того, как поставил зайчика и выложил все в торговлю, на ~500кк, то есть, имхо, ломали конкретного котика). Сломали через почту, почта была на мэйле, с именем аккаунта была никак не связана, имя аккаунта с именем персонажа было никак не связано. Пароль не самый безопасный, но и не самый тривиальный.

С персонажа сняли все, включая то, что передали подарки в игру. Для этого отвели его из ГД в ГО.

Провел опрос в мире - у четырех человек (выборка небольшая, но значительная), сломали акки, почты были на мэйле, имя почты с именем аккаунта было никак не связано.

Как узнали имя почты? Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.

PS. Сразу тем, кто считает, что "ты лох", "автор нуб и опозорился", "проверь комп на вирусы", "тебя развели" - я ведущий системный архитектор, с программными системами работаю все жизнь, и о системах безопасности, сошиал инжиниренге, и о том, как работают внутри такие системы, знаю побольше вашего. Так что идите в лес, и там улыбайтесь чаще.

потому и не доню в последнее время, слишком уж часто стали ломать персов

> Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.
Плюсану, сам бы так делал, ибо профит ни***вый и ответственности никакой, ибо причастность ко взлому работников мэила никак не доказать.

темку вверх, ибо.
Ситуация очень похожая.
У меня есть акк на мыловской почте, паролем, близким к 12345trewq - ломай - не хочу. Взломов не было, ибо тащить нечего.
У мужа акк на мыловской почте, там все серьезно, пароль как в пентагоне, логин почты и акка не совпадают, тоже перс, у которого в банке лежали нюйвы, оружия знак луны и прочее не самое дешевое, в том числе эмблема куба (жалко ее до слез). Взломали, гады!
Ну вот как? этот перс тоже стоял котом, на отдельном ноуте, с которого только в pw и заходили, то есть никакие вирусы и прочие сомнительные ссылки замечены не были в принципе.
Но, подозреваю, что тему потрут, ибо она "неудобная".

Не регистрируйте почты на Mail.ru, они самые небезопасные, БД майла ломают каждый день.

Взломали аккаунт торгового котика (через неделю после того, как поставил зайчика и выложил все в торговлю, на ~500кк, то есть, имхо, ломали конкретного котика). Сломали через почту, почта была на мэйле, с именем аккаунта была никак не связана, имя аккаунта с именем персонажа было никак не связано. Пароль не самый безопасный, но и не самый тривиальный.

С персонажа сняли все, включая то, что передали подарки в игру. Для этого отвели его из ГД в ГО.

Провел опрос в мире - у четырех человек (выборка небольшая, но значительная), сломали акки, почты были на мэйле, имя почты с именем аккаунта было никак не связано.

Как узнали имя почты? Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.

PS. Сразу тем, кто считает, что "ты лох", "автор нуб и опозорился", "проверь комп на вирусы", "тебя развели" - я ведущий системный архитектор, с программными системами работаю все жизнь, и о системах безопасности, сошиал инжиниренге, и о том, как работают внутри такие системы, знаю побольше вашего. Так что идите в лес, и там улыбайтесь чаще.

Как скромный админ с 10+ летнем стажем выполняющий и функции архитектора поинтересуюсь... как вы с выше указаными регалиями юзаете не самый безопасный пароль (хотя это относительно может для вас комплексный пароль на 10+ символов не самый безопасный)
Больше интересует как вы строили логическую цепочку после предположения, что кто-то слил инфу перс-акк-почта?
Знание почты не дает пароль от нее!
Про невозможность прямого взлома наиболее популярных почтовых систем вы я думаю знаете т.е. этот кто-то слил не только эту инфу, а имея непосредственный доступ к серверам маил обнулил вам пароль?
Сори если кажется издевательством, но 100раз слышал стенания ах взломали ак, и 100раз объяснял, что взломать что либо у чего пароль на 1234и т.п. ну крайне мало реально и все это как раз троянцы,фишинг,человекпосередине и т.д. и т.п. Отсюда вопрос как вы иначе объясните утечку пароля?

начнем с того что все что было в коте и надето на тебе сейчас принадлежит мейлу так что даже если они тебя вскрыли то это бида пичаль смерись

Не регистрируйте почты на Mail.ru, они самые небезопасные, БД майла ломают каждый день.

не защищаю надежность mail.ru. Доверяю только почтовикам которые делал сам)
но не поделитесь ли ссылкой на подобную инфу про взломы каждый день...

По изначальной теме. Либо это извечные оправдания ламеров я ничего не трогал оно само. адаптировать под текущи случай не буду лень.
Либо МАИЛ в прямом смысле сливает данные игровых и/или почтовых аккаунтов.

Как скромный админ с 10+ летнем стажем выполняющий и функции архитектора поинтересуюсь... как вы с выше указаными регалиями юзаете не самый безопасный пароль (хотя это относительно может для вас комплексный пароль на 10+ символов не самый безопасный)
Больше интересует как вы строили логическую цепочку после предположения, что кто-то слил инфу перс-акк-почта?
Знание почты не дает пароль от нее!
Про невозможность прямого взлома наиболее популярных почтовых систем вы я думаю знаете т.е. этот кто-то слил не только эту инфу, а имея непосредственный доступ к серверам маил обнулил вам пароль?
Сори если кажется издевательством, но 100раз слышал стенания ах взломали ак, и 100раз объяснял, что взломать что либо у чего пароль на 1234и т.п. ну крайне мало реально и все это как раз троянцы,фишинг,человекпосередине и т.д. и т.п. Отсюда вопрос как вы иначе объясните утечку пароля?

Не самый безопасный - но достаточно безопасный, большие-маленькие буквы, 8 символов, не слово из словаря в явном виде, вкупе с неизвестностью email и отсутствием стимула ломать - очень безопасная система, так как с каждым лэйером безопасность растет экспоненциально. Соответственно, при наблюдении в игре ценного котика и сливе инфы "перс-акк-мэйл" безопасность падает экспоненциально.

Как сломали пароль?
- Брутфорс (через скажем поломанную/недоработанную страницу на мэйле, которая позволяет делать много попыток)
- Бэйдор в виде возможности ресетнуть пароль
- Сговор с сотрудником поддержки мэйла, который через систему CRM сбрасывает пароль
- Сговор с сотрудником поддержки, злоумышленник создает выглядящий натурально запрос на смену пароля, сотрудник его утверждает
- Бэкдор в виде возможности создать натуральный запрос на смену пароля в системе мэйла, но не на свой аккаунт, и перехватить ответ
- Сговор с сотрудником, создается запрос на смену пароля, пароль меняется, и сотрудник смотрит в ответе пароль

Запроса на смену пароля на email не было, но пароль был изменен, секретный вопрос был изменен, был запрос на смену пароля в ПВ с email.

Со сломанного аккаунта я не логинился на pw.mail.ru/на mail.ru уже долго, несколько месяцев, тем более никаких фишинговых страниц не было. Так что фишинг/троян тоже отпадают. Но способ определенно есть.

не защищаю надежность mail.ru. Доверяю только почтовикам которые делал сам)
но не поделитесь ли ссылкой на подобную инфу про взломы каждый день...

По изначальной теме. Либо это извечные оправдания ламеров я ничего не трогал оно само. адаптировать под текущи случай не буду лень.
Либо МАИЛ в прямом смысле сливает данные игровых и/или почтовых аккаунтов.

"Если вы когда-либо будете испытывать трудности в выражении высокомерия, найдите пользователя Unix - он вас научит".
Скотт Адамс

начнем с того что все что было в коте и надето на тебе сейчас принадлежит мейлу так что даже если они тебя вскрыли то это бида пичаль смерись

Ваше мнение очень важно для нас.

В Diablo III, скажем, то, что надето на персонаже, тоже принадлежит компании Blizzard, и при этом она возвращает вещи тем, кого поломали, да еще и баннит злоумышленников. То, что что-то кому-то принадлежит, не значит, что владелец не может это вернуть, а только, что не должен.

Была ситуация: Собрался стражем в уф прошу первого встретившегося танка бафнуть, молчит, через минуту сам кидает пати и извиняется что: Дальше мы с ним разговорились и вот что он мне поведал: у него есть син ТОРГОВЫЙ, так вот этого сина взламывают уже 6 раз с разницей в 2 дня, перс привязан к телефону, только так танчик умудряется сохранить нажитое. Говорит что поменял уже все пароли какие тока возможно, антивирусы ничего не нашли, переустановил винду, что то еще делал не помогает - раз в 2 дня стабильно ломают. На вопрос а много ценного - ответ очень много. Так что не удивлюсь что есть некий сговор с Майлом.

Была ситуация: Собрался стражем в уф прошу первого встретившегося танка бафнуть, молчит, через минуту сам кидает пати и извиняется что: Дальше мы с ним разговорились и вот что он мне поведал: у него есть син ТОРГОВЫЙ, так вот этого сина взламывают уже 6 раз с разницей в 2 дня, перс привязан к телефону, только так танчик умудряется сохранить нажитое. Говорит что поменял уже все пароли какие тока возможно, антивирусы ничего не нашли, переустановил винду, что то еще делал не помогает - раз в 2 дня стабильно ломают. На вопрос а много ценного - ответ очень много. Так что не удивлюсь что есть некий сговор с Майлом.

1. Невозможно привязать перса к телефону.
2. В случае частых взломов твинков, проще создать новую почту, зарегаться и создать нового твинка.

Над вами просто пошутили, мягко говоря.

1. Невозможно привязать перса к телефону.
2. В случае частых взломов твинков, проще создать новую почту, зарегаться и создать нового твинка.

Над вами просто пошутили, мягко говоря.

к телефону можно привязать почтовый ящик например ;)

1. Невозможно привязать перса к телефону.
2. В случае частых взломов твинков, проще создать новую почту, зарегаться и создать нового твинка.

Над вами просто пошутили, мягко говоря.

Возможно не перс а акк привязан точно не знаю.
Если сговор существует то создайте хоть сотню навых акков и твинов - инфу об них всеравно солют

к телефону можно привязать почтовый ящик например ;)

Да.
Но предыдущий пользователь писал именно про персонажа)

Возможно не перс а акк привязан точно не знаю.
Если сговор существует то создайте хоть сотню навых акков и твинов - инфу об них всеравно солют

В таком случае меняйте пароль каждые 5 дней. И будет вам счастье) Если настолько жёстко ломают. Но, опять же, если речь идёт о твинке, то проще сделать новые регистрационные данные и на нём организовать нового твина.

Ваше мнение очень важно для нас.

В Diablo III, скажем, то, что надето на персонаже, тоже принадлежит компании Blizzard, и при этом она возвращает вещи тем, кого поломали, да еще и баннит злоумышленников. То, что что-то кому-то принадлежит, не значит, что владелец не может это вернуть, а только, что не должен.
Не равняй Blizzard и Mail(( Мейл не возвращает шмотки вообще...если они были потеряны украдены

я так понимаю, вовремя я свалил из пв

Не самый безопасный - но достаточно безопасный, большие-маленькие буквы, 8 символов, не слово из словаря в явном виде, вкупе с неизвестностью email и отсутствием стимула ломать - очень безопасная система, так как с каждым лэйером безопасность растет экспоненциально. Соответственно, при наблюдении в игре ценного котика и сливе инфы "перс-акк-мэйл" безопасность падает экспоненциально.

Как сломали пароль?
- Брутфорс (через скажем поломанную/недоработанную страницу на мэйле, которая позволяет делать много попыток)
- Бэйдор в виде возможности ресетнуть пароль
- Сговор с сотрудником поддержки мэйла, который через систему CRM сбрасывает пароль
- Сговор с сотрудником поддержки, злоумышленник создает выглядящий натурально запрос на смену пароля, сотрудник его утверждает
- Бэкдор в виде возможности создать натуральный запрос на смену пароля в системе мэйла, но не на свой аккаунт, и перехватить ответ
- Сговор с сотрудником, создается запрос на смену пароля, пароль меняется, и сотрудник смотрит в ответе пароль

Запроса на смену пароля на email не было, но пароль был изменен, секретный вопрос был изменен, был запрос на смену пароля в ПВ с email.

Со сломанного аккаунта я не логинился на pw.mail.ru/на mail.ru уже долго, несколько месяцев, тем более никаких фишинговых страниц не было. Так что фишинг/троян тоже отпадают. Но способ определенно есть.

Я бы на вашем месте попытался бы также восстановить в памяти перечень сайтов, при регистрации на которых использовалась данный почтовый адрес. Порой доходит до банальности, зарегались на сайте клана с не основной почты (которая стала в последующем базисом для котика) и забыли. А по прошествии месяцев/лет недобросовестный админ клан-сайта ваши пароли из md5(md5) брутфорсит в текст и по чистой случайтости они совпадают с паролем от базовой почты. Были случаи, разбирался с проблемами знакомых.

А по факту, доступ к произвольной почте mail.ru осуществляется достаточно просто, если она мелькала на сторонних сервисах.

Обычный чек мыл на привязку к пв
Их на читерских ресурсах пачками продают:)

уу, мейл не потерпит грязи в свою сторону, даже если это правда. думаю тему скоро удалят

Тем висит с 9 утра, модеры ее посмотрели уже раз n. Так что, видимо, не удалят.

Советуются что написать:
"пишите в саппорт" или "тебе всё равно никто не поверит".

Пойду пароли поменяю, темно все. А вообще, как я знаю, есть специальные программы для доставания почт и проверки их на регистрацию в пв, а дальше просто перебор паролей по базе и все. Так что скрывать е-меил нет смысла. Главное - сделать его максимально безопасным. Я как раз пойду этим заниматься, а то оочень часто стали персонажей вытаскивать. Вроде сколько играешь, а потом бац в один день все исчезает, так что лучше заранее предостеречься, причем даже гайд есть по этому поводу и не один

Добрый день у меня взломали аккаунт,я не могу зайти в игру!!! Что мне делать?

Пионер, напишите в тех.поддержку

Добрый день у меня взломали аккаунт,я не могу зайти в игру!!! Что мне делать?
сюда (http://operator.mail.ru/support/) пишите.

Со сломанного аккаунта я не логинился на pw.mail.ru/на mail.ru уже долго, несколько месяцев, тем более никаких фишинговых страниц не было. .

а на сам ящик заходили?

по теме был взлом акка я в тот момент был в сети и через 15 мин поменял пароль


ломали умно пропала ток всякая хрень хотя прямо в инвентаре лежали длань управления тучами х3 и уникальное крыло х2

только что закралась мысль что не то не другое не взято так как данных предметов мало на сервере и куда они ушли соответственно отследить не проблема