Blizzard о взломе аккаунтов Diablo III

Сотрудник Blizzard под ником Kaltonis занимающийся технической поддержкой последние два дня активно отвечал на требования пользователей восстановить их аккаунты или вернуть деньги за Diablo III. В одном из множества комментариев на форуме он в прямой форме объясняет, что большинство если не вообще все случаи “взлома” не являются таковыми, фактически они ничем не отличаются от ситуации, которая происходила последние пять лет с World of Warcraft и такими же взломанными аккаунтами.

Взлом (“получение доступа” скорее лучше подходит для описания, так как никакого реального “взлома” не происходит), который был замечен в D3 ничем не отличается от того, что игроки World of Warcraft могли видеть на протяжении пяти лет. Самая печальная вещь в том, что если бы никто не покупал игровую валюту у этих сомнительных компаний, тогда большинства взломов можно было бы избежать.

Получение доступа к аккаунту в очень редких случаях происходит обычными людьми; все делается компаниями продающими золото, которые получив в под свой контроль аккаунт переводят все вещи в золото, которое и продается. К сожалению, благодаря этой практике они делают большие деньги, так что у них есть ресурсы позволяющие им получать пароль прямо от вас или через ваш компьютер.  Некоторые из и плохо переведенных фишинговых e-mail’ов просто смешны, однако их трояны, зараженные вебсайты и прочие инструменты уже не вызывают смех.

Если у вас есть физический или мобильный аутентификатор шанс взлома вашего аккаунта уменьшается многократно. Я лично проверил MSInfo файлы почти что всех пользователей, чьи аккаунты были взломаны даже при наличии аутентификатора, и количество бэкдор-программ и прочего вредоносного софта на их системах было невероятным. Вероятно не случайно, эти же люди использовали пугающе большое количество программ для обмена файлами и их скачивания, включая те, что хорошо известны как небезопасные.

Еще раз, получение доступа к аккаунтам в играх является серьезным бизнесом в некоторых странах. У них есть люди работающие за зарплату, которые специально распространяют слухи о том, что они якобы были взломаны через аутентификаторв – все ради того, чтобы игроки не использовали эту дополнительную защиту. Мы берем $6.50 за физический аутентификатор по той причине, что столько они и стоят. Мобильная версия совершенно бесплатна, так как нам не нужно платить фабрике для их производства. Используйте их и наслаждайтесь игрой без опасения о том, что кто-то может продать все ваши вещи.

Видео от Shazoo

Подписаться

11 Комментариев

  • p_AV_el
    Комментарий скрыт. Показать

    И это правильно.
    Была информация о том, что проблемы будут ещё если "нехорошие люди" уводят сешнпасс (или просто логин пароль если не использует человек аутентификатор), ну так не играйте на бесплатных малознакомых частных wifi точках, где снифер прикрутить владельцу точки раз плюнуть.

    0
  • Flynn
    Комментарий скрыт. Показать

    @p_AV_el, что за сешнпасс?

    0
  • p_AV_el
    Комментарий скрыт. Показать

    @Flynn, когда ты соединяешься с сервером близзард, то после аутентификации (ввели логин, пароль и ответный код аутентификатора) всё общение клиента игры и сервера идёт не с помощью всех этих данных, а уже с помощью специального пароля сгенерированного на эту сессию. То есть если украсть этот сешнпасс, то можно сделать таким образом, что серевр близард будет думать, что это всё ещё тот игрок, а на самом деле это будет уже злоумышленник. И этот злоумышленник получает полный контроль над аккаунтом. Вот так если коротко.

    0
  • InFlames22
    Комментарий скрыт. Показать

    И все же Близы могли бы сделаить систему защиты помимо их брелка и программы на телефон, еще и систему смс, как на банковских сайтах или том же гмейле: вводишь акк+пароль, открывается окно, куда вводишь код пришедший на телефон смской, не вводишь - до свидания. У меня вот к примеру год(как раз то время как начал играть в вов на офе) телефон Lg optimus one p500, да андройд но какого-то фига не поддерживает их сумер мега программу авторизации, ладно на этой неделе возьму samsung galaxy nexu и поставлю эту прогу, но ведь есть люди у которых вообще древние кнопочные телефоны, а тратится на какой-то брелок не особо охото, ну я к тому что могли бы добавить еще 1 пусть не столь надежный способ защиты дополнительным кодом, пусть приходящим не на телефон, а скажем на емейл и того: аккаун+пароль=вход на (как пример) гмейл=ввод аккаунта+пароля+кода из смс=берем оттуда код и вводим в наш вов или д3 не важно, ведь не сложно сделать такое, но они как всегда думают лишь о своей выгоде.

    0
  • sou1seeker
    Комментарий скрыт. Показать

    пфф. легче было игру оффлайновой сделать, чем раскладывать перед каждым сеансом игры телефоны, брелки, открывать имейл... какая чушь.

    0
  • p_AV_el
    Комментарий скрыт. Показать

    @sou1seeker, тогда бы мы лишились коопа, аукциона и прочих вкусностей которые обещают.
    То есть конечно можно было бы, но зачем? Для тех кому все эти фишки с аукционами не важны - будет отличнейший Торчлайт 2 и Krater и ещё пару игр.

    А вот то, что могли бы добавить больше опций для защиты - это да. И наверняка они это делают.

    0
  • sou1seeker
    Комментарий скрыт. Показать

    @p_AV_el, ну ясно. тогда эта игра попросту не для меня.

    0
  • InFlames22
    Комментарий скрыт. Показать

    @sou1seeker, ну это занимает 20 секунд максимум при нормальном интернете(загрузка страниц), а если приловчиться и за 10 можно(опять же зависит от сложности логина и пароля, но и их можно копировать всегда из текстового документа). За до защищен от нудистофилов. И кстати да, возможность поиграть с другими людьми добавляет хоть какой-то азарт

    0
  • DimonFido
    Комментарий скрыт. Показать

    Ну чем же, блин, плоха была система во второй части? Захотел сингл - и играй в оффе, захотел мультиплеер - тогда уж врубай инет и логинься. И все довольны. Я, помнится, году в 2001-м, вообще по dial-up модему, безо всяких интернетов, играл с дружбаном и не жужжал. Ну вот не хочу я деньги, пусть и не большие, на брелок тратить. И труба у меня за рубль, безо всяких андроидов, потому что хз какая уже по счету, мне лишь бы связь была. Что за хрень - за игру заплатил и очкуй, когда у тебя шмотки уведут... InFlames22 выше правильно сказал - есть и другие способы защиты, помимо близардовских. Просто брелки тоже продавать надо.

    0
  • Комментарий скрыт. Показать

    @DimonFido, кто же тебе мешает играть? купил Д3 и играй. Никто не обязывает покупать "брелок" или ставить на мобильник его моб версию. Просто Нефиг тогда лазить по неизвестной порнухе/шарится на стремных сайтах/ открывать неизвестные ссылки в письмах.... Одним словом соблюдай "чистоту пк". Уверен что не словишь "заразу" - вперед не юзай сторонние меры защиты(аутентификатор). Их предлагают - а не навязывают. ( я год жил без антивирусов и тд.Играя в вов на оффе. И до сих пор аккаунт мой у меня. и вот с него счас играю в д3.)

    0
  • DimonFido
    Комментарий скрыт. Показать

    @mrGrim, да насчет чистоты пк понятно, слежу, разные пароли для разных сайтов и тд. Речь о том, почему не сделать, пусть не для всех, а для желающих, авторизацию с использованием электронки, как при обычной регистрации. Всё посерьезней учетка будет защищена. Слишком уж большой ажиотаж вокруг этих взломов, невольно задумаешься. А игру, разумеется, всё равно буду покупать, вот только русскую дождусь.

    0
Войдите на сайт чтобы оставлять комментарии.