В срочном порядке необходимо убрать восстановление игрового пароля от банка через сайт и возобновить эту функцию через саппорт.
Проблема в том, что теперь для входа мы используем почту/пароль от сайта (в случае с mail.ru , это ещё и доступ к почте). Теперь, при взломе, нарушитель получает полный доступ к персонажу, его банку (пароль от банка можно с сайта поменять), и к почте, если это mail.ru.

P.S. Как вытащить данные от аккаунта вы и сами знаете, это не сложно если отнестись к этому со знанием дела. И пароль от банка это последнее средство защиты игрового аккаунта от взлома.

P.S.S. Незащищенность игровых данных на 90% вина самого игрока, но вводя такую непродуманную штуку как новый ИЦ и оставляя возможность восстановления игрового пароля через аккаунт на сайте, Вы просто убираете 1 слой защиты (по моему мнению - это был самый сложный для взлома слой).

Бесполезно) темки админы не читают. Только модеры удаляют лишнее)

На самом деле я выдвигала идейку с вводом дополнительного пароля для входа. Аккаунт игровой, полностью стоящий на мейле..что может быть глупее. Если воплотить вашу идею, то это во-первых много осложнит процесс восстановления обычным игроками, взломщикам же это ничего не стоит, поверьте. Во-вторых действительно намного проще поставить лишний пароль для входа, ибо как я писала в одной из тем, на работе людям приходится выходить из ящика -_-.
Решение проблемы-вот оно, под носом.. осталось только донести..
Пс:на серве УЖЕ есть одна знакомая жертва нововведения, с перса которой теперь ходят и разводят. После этого вообще боюсь, не думала что настолько все плохо...поэтому я уже поддержу любую идею, которая хоть как то обезопасит акк

В срочном порядке необходимо убрать восстановление игрового пароля от банка через сайт и возобновить эту функцию через саппорт.
Проблема в том, что теперь для входа мы используем почту/пароль от сайта (в случае с mail.ru , это ещё и доступ к почте). Теперь, при взломе, нарушитель получает полный доступ к персонажу, его банку (пароль от банка можно с сайта поменять), и к почте, если это mail.ru.

P.S. Как вытащить данные от аккаунта вы и сами знаете, это не сложно если отнестись к этому со знанием дела. И пароль от банка это последнее средство защиты игрового аккаунта от взлома.

P.S.S. Незащищенность игровых данных на 90% вина самого игрока, но вводя такую непродуманную штуку как новый ИЦ и оставляя возможность восстановления игрового пароля через аккаунт на сайте, Вы просто убираете 1 слой защиты (по моему мнению - это был самый сложный для взлома слой).
пароль сбрасывается если есть привязка к телефону. и видимо 3 месяца. Придется менять телефон и ждать 3 месяца. Ктото да успеет через сапорт вернуть почту

Надо просто отменить этот никчемный вход через ИЦ :(

Надо просто отменить этот никчемный вход через ИЦ :(
Не отменят. Оно им надо?