Взломали аккаунт

[kaerber]

Взломали аккаунт торгового котика (через неделю после того, как поставил зайчика и выложил все в торговлю, на ~500кк, то есть, имхо, ломали конкретного котика). Сломали через почту, почта была на мэйле, с именем аккаунта была никак не связана, имя аккаунта с именем персонажа было никак не связано. Пароль не самый безопасный, но и не самый тривиальный.

С персонажа сняли все, включая то, что передали подарки в игру. Для этого отвели его из ГД в ГО.

Провел опрос в мире - у четырех человек (выборка небольшая, но значительная), сломали акки, почты были на мэйле, имя почты с именем аккаунта было никак не связано.

Как узнали имя почты? Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.

PS. Сразу тем, кто считает, что "ты лох", "автор нуб и опозорился", "проверь комп на вирусы", "тебя развели" - я ведущий системный архитектор, с программными системами работаю все жизнь, и о системах безопасности, сошиал инжиниренге, и о том, как работают внутри такие системы, знаю побольше вашего. Так что идите в лес, и там улыбайтесь чаще.

[mistikevgen]

потому и не доню в последнее время, слишком уж часто стали ломать персов

[crimeZZ]

> Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.
Плюсану, сам бы так делал, ибо профит ни***вый и ответственности никакой, ибо причастность ко взлому работников мэила никак не доказать.

[SoftFur]

темку вверх, ибо.
Ситуация очень похожая.
У меня есть акк на мыловской почте, паролем, близким к 12345trewq - ломай - не хочу. Взломов не было, ибо тащить нечего.
У мужа акк на мыловской почте, там все серьезно, пароль как в пентагоне, логин почты и акка не совпадают, тоже перс, у которого в банке лежали нюйвы, оружия знак луны и прочее не самое дешевое, в том числе эмблема куба (жалко ее до слез). Взломали, гады!
Ну вот как? этот перс тоже стоял котом, на отдельном ноуте, с которого только в pw и заходили, то есть никакие вирусы и прочие сомнительные ссылки замечены не были в принципе.
Но, подозреваю, что тему потрут, ибо она "неудобная".

[IhaveaverySmallDick]

Не регистрируйте почты на Mail.ru, они самые небезопасные, БД майла ломают каждый день.

[alyexe]

Взломали аккаунт торгового котика (через неделю после того, как поставил зайчика и выложил все в торговлю, на ~500кк, то есть, имхо, ломали конкретного котика). Сломали через почту, почта была на мэйле, с именем аккаунта была никак не связана, имя аккаунта с именем персонажа было никак не связано. Пароль не самый безопасный, но и не самый тривиальный.

С персонажа сняли все, включая то, что передали подарки в игру. Для этого отвели его из ГД в ГО.

Провел опрос в мире - у четырех человек (выборка небольшая, но значительная), сломали акки, почты были на мэйле, имя почты с именем аккаунта было никак не связано.

Как узнали имя почты? Имхо, в мэйле сидит слипер и подрабатывает, сливая инфу о связи перс - аккаунт - почта.

PS. Сразу тем, кто считает, что "ты лох", "автор нуб и опозорился", "проверь комп на вирусы", "тебя развели" - я ведущий системный архитектор, с программными системами работаю все жизнь, и о системах безопасности, сошиал инжиниренге, и о том, как работают внутри такие системы, знаю побольше вашего. Так что идите в лес, и там улыбайтесь чаще.

Как скромный админ с 10+ летнем стажем выполняющий и функции архитектора поинтересуюсь... как вы с выше указаными регалиями юзаете не самый безопасный пароль (хотя это относительно может для вас комплексный пароль на 10+ символов не самый безопасный)
Больше интересует как вы строили логическую цепочку после предположения, что кто-то слил инфу перс-акк-почта?
Знание почты не дает пароль от нее!
Про невозможность прямого взлома наиболее популярных почтовых систем вы я думаю знаете т.е. этот кто-то слил не только эту инфу, а имея непосредственный доступ к серверам маил обнулил вам пароль?
Сори если кажется издевательством, но 100раз слышал стенания ах взломали ак, и 100раз объяснял, что взломать что либо у чего пароль на 1234и т.п. ну крайне мало реально и все это как раз троянцы,фишинг,человекпосередине и т.д. и т.п. Отсюда вопрос как вы иначе объясните утечку пароля?

[romalllkaleonov]

начнем с того что все что было в коте и надето на тебе сейчас принадлежит мейлу так что даже если они тебя вскрыли то это бида пичаль смерись

[alyexe]

Не регистрируйте почты на Mail.ru, они самые небезопасные, БД майла ломают каждый день.

не защищаю надежность mail.ru. Доверяю только почтовикам которые делал сам)
но не поделитесь ли ссылкой на подобную инфу про взломы каждый день...

По изначальной теме. Либо это извечные оправдания ламеров я ничего не трогал оно само. адаптировать под текущи случай не буду лень.
Либо МАИЛ в прямом смысле сливает данные игровых и/или почтовых аккаунтов.

[kaerber]

Как скромный админ с 10+ летнем стажем выполняющий и функции архитектора поинтересуюсь... как вы с выше указаными регалиями юзаете не самый безопасный пароль (хотя это относительно может для вас комплексный пароль на 10+ символов не самый безопасный)
Больше интересует как вы строили логическую цепочку после предположения, что кто-то слил инфу перс-акк-почта?
Знание почты не дает пароль от нее!
Про невозможность прямого взлома наиболее популярных почтовых систем вы я думаю знаете т.е. этот кто-то слил не только эту инфу, а имея непосредственный доступ к серверам маил обнулил вам пароль?
Сори если кажется издевательством, но 100раз слышал стенания ах взломали ак, и 100раз объяснял, что взломать что либо у чего пароль на 1234и т.п. ну крайне мало реально и все это как раз троянцы,фишинг,человекпосередине и т.д. и т.п. Отсюда вопрос как вы иначе объясните утечку пароля?

Не самый безопасный - но достаточно безопасный, большие-маленькие буквы, 8 символов, не слово из словаря в явном виде, вкупе с неизвестностью email и отсутствием стимула ломать - очень безопасная система, так как с каждым лэйером безопасность растет экспоненциально. Соответственно, при наблюдении в игре ценного котика и сливе инфы "перс-акк-мэйл" безопасность падает экспоненциально.

Как сломали пароль?
- Брутфорс (через скажем поломанную/недоработанную страницу на мэйле, которая позволяет делать много попыток)
- Бэйдор в виде возможности ресетнуть пароль
- Сговор с сотрудником поддержки мэйла, который через систему CRM сбрасывает пароль
- Сговор с сотрудником поддержки, злоумышленник создает выглядящий натурально запрос на смену пароля, сотрудник его утверждает
- Бэкдор в виде возможности создать натуральный запрос на смену пароля в системе мэйла, но не на свой аккаунт, и перехватить ответ
- Сговор с сотрудником, создается запрос на смену пароля, пароль меняется, и сотрудник смотрит в ответе пароль

Запроса на смену пароля на email не было, но пароль был изменен, секретный вопрос был изменен, был запрос на смену пароля в ПВ с email.

Со сломанного аккаунта я не логинился на pw.mail.ru/на mail.ru уже долго, несколько месяцев, тем более никаких фишинговых страниц не было. Так что фишинг/троян тоже отпадают. Но способ определенно есть.

[kaerber]

не защищаю надежность mail.ru. Доверяю только почтовикам которые делал сам)
но не поделитесь ли ссылкой на подобную инфу про взломы каждый день...

По изначальной теме. Либо это извечные оправдания ламеров я ничего не трогал оно само. адаптировать под текущи случай не буду лень.
Либо МАИЛ в прямом смысле сливает данные игровых и/или почтовых аккаунтов.

"Если вы когда-либо будете испытывать трудности в выражении высокомерия, найдите пользователя Unix - он вас научит".
Скотт Адамс