Безопасность аккаунтов и игровых ценностей

[KimaKataya]

Проблема: участились взломы, причём прицельные, 90+ игроков.
За последние 16 часов взломали пятерых только из моего клана. Причём ломают среди бела дня, выбивая из игры и меняя пасс. Потому что на оффлайне опытные игроки уже давно всё складывают в банк с паролем (а его пока взламывать не научились).

Вопрос первый: живой гм.
При отсутствии живых гм в игре (серьёзная онлайн-игра, в которой присутствует подобное халатное отношение к безопасности) невозможно даже крикнуть "взлом, забаньте хоть!" Человек сидит с нами, разговаривает по скайпу или в вентре и говорит, что это не он. Мы видим, как им тупо набивают пк-часы, чтобы в обход пароля на банке снять всё непривязанное с персонажа (убивая кем-либо покрасневшую жертву) и НИЧЕГО не можем сделать. Только ругаться. Почему ситуация столь безнадёжна и есть хоть какой-то шанс, что у нас появится живой гм, который будет оперативно решать такие проблемы?

Вопрос второй: возвращение игровых ценностей.
Странно, игровые ценности по обещанному платежу очень легко отслеживались администрацией и банилась вся цепочка. А вот ценностей со взлома аккаунта никто не возвращает - хотя большинство игроков могут точнейше назвать характеристики своего шмота, кто крафтил, какие статы, камни и даже показать скрины. В чём проблема?

Вопрос третий: дополнительная защита аккаунта при смене пароля.
В Китае в ПВ уже введена система, что пароль (как сейчас во многих интернет-сервисах) можно менять только получив код в смс на свой мобильный, введённый при регистрации и так же подтверждённый. Это действительно в разы повышает безопасность. И пошли они на это из-за волны взломов. Планирует ли Аструм Нивал когда-либо ввести подобную схему?

[CheaterMan]

Проблема: участились взломы, причём прицельные, 90+ игроков.
За последние 16 часов взломали пятерых только из моего клана. Причём ломают среди бела дня, выбивая из игры и меняя пасс. Потому что на оффлайне опытные игроки уже давно всё складывают в банк с паролем (а его пока взламывать не научились).

Вопрос первый: живой гм.
При отсутствии живых гм в игре (серьёзная онлайн-игра, в которой присутствует подобное халатное отношение к безопасности) невозможно даже крикнуть "взлом, забаньте хоть!" Человек сидит с нами, разговаривает по скайпу или в вентре и говорит, что это не он. Мы видим, как им тупо набивают пк-часы, чтобы в обход пароля на банке снять всё непривязанное с персонажа (убивая кем-либо покрасневшую жертву) и НИЧЕГО не можем сделать. Только ругаться. Почему ситуация столь безнадёжна и есть хоть какой-то шанс, что у нас появится живой гм, который будет оперативно решать такие проблемы?

Вопрос второй: возвращение игровых ценностей.
Странно, игровые ценности по обещанному платежу очень легко отслеживались администрацией и банилась вся цепочка. А вот ценностей со взлома аккаунта никто не возвращает - хотя большинство игроков могут точнейше назвать характеристики своего шмота, кто крафтил, какие статы, камни и даже показать скрины. В чём проблема?

Вопрос третий: дополнительная защита аккаунта при смене пароля.
В Китае в ПВ уже введена система, что пароль (как сейчас во многих интернет-сервисах) можно менять только получив код в смс на свой мобильный, введённый при регистрации и так же подтверждённый. Это действительно в разы повышает безопасность. И пошли они на это из-за волны взломов. Планирует ли Аструм Нивал когда-либо ввести подобную схему?

Сочувствую владельцам аккаунтов.
1. Живые ГМ в игре очень редко появляются. Почему? А зачем что-то еще делать, когда денежки капают и пипл хавает?
2. А зачем что-то еще делать, когда денежки капают и пипл хавает?
3. А зачем что-то еще делать, когда денежки капают и пипл хавает?
А в Китае введена такая система, потому что та, PW1, с абонплатой, поэтому на пользователей им совсем не пофиг.

[lexsnd]

1. ситуация с голдом "заставляет" друзей взламывать друзей, сокланов
2. ситуация с голдом заставляет 90+ желать халявы и отключать моск и идти "взламывать голд"
3. ситуация с голдом заставляет рисковать своими аккаунтами и пытаться их продать, заработав бабло для собственного доната или для того, чтобы покинуть клан\проект

[Fernol]

интересно, а как в Китае с абонплатой реализован шоп?Знаю что оффтоп, просто интересно
По сабжу: Нивалу по моему вообще забить на ПВ.Когда уровень доната уменьшится этак вдвое, вот тогда они начнут чесаться,имхо.

[Deychi]

Игровые ценности не возвращаются по причине донепускания злоупотреблений.
На обещанном платеже да - отслеживаются и блокируются, при взломе так-же отслеживаются и блокируются аккаунты через которые они прошли (аккаунты задействованные в краже)
Взлом - на 99% вина аккаунтообладателей. Пароли на аккаунт и почту нужно хотя-бы приводить к виду "ХxХ000X00" а не оставлять вида qwerty/123456/120589 и прочие 6и циферное.
Защита системы, доступ только со свеого компа априори не обсуждаются.

[KimaKataya]

Игровые ценности не возвращаются по причине донепускания злоупотреблений.
На обещанном платеже да - отслеживаются и блокируются, при взломе так-же отслеживаются и блокируются аккаунты через которые они прошли (аккаунты задействованные в краже)
Взлом - на 99% вина аккаунтообладателей. Пароли на аккаунт и почту нужно хотя-бы приводить к виду "ХxХ000X00" а не оставлять вида qwerty/123456/120589 и прочие 6и циферное.
Защита системы, доступ только со свеого компа априори не обсуждаются.

Почему-то такие посты звучат как отмазка. Мол "сами виноваты"
У большинства из взломанных были предприняты более чем надёжные меры безопасности по озвученным вами пунктами. Не стоит тыкать наш нос в очевидное и как надо делать.

Учитывая, что меняют пасс, взламывается как минимум с уровня учётки на сайте.

[SN_pro]

Ознакомьтесь с этой, этой и этой темой.

[Deychi]

KimaKataya, не верю, .... работаю в сфере IT уже более 10 лет поэтому не верю.
Повторяю 99% случаев с утерей контроля над аккаунтами связано с беспечностью / невнимательностью аккаунтообладателей.

[KimaKataya]

Ознакомьтесь с этой, этой и этой темой.

Ознакомлены) впрочем, благодарю.

Сейчас ищем дырки в ucoz-сайтах, которые в большинстве своём используют кланы в этой игре.

[Listy]

Почему-то такие посты звучат как отмазка. Мол "сами виноваты"
У большинства из взломанных были предприняты более чем надёжные меры безопасности по озвученным вами пунктами. Не стоит тыкать наш нос в очевидное и как надо делать.

Учитывая, что меняют пасс, взламывается как минимум с уровня учётки на сайте.

Нет, этого уровня не хватит - если вы сохранили контроль над регистрационной почтой, то сможете восстановить пароль от сайта функцией восстановления. Таким образом первейшая цель для взлома - ваш почтовый аккаунт, а вовсе не сайт или игровой. Не забывайте об этом, когда регистрируйтесь на всяких клансайтах, контактах, одноклассниках и прочей дребедени.