Рекламушка :)

Безопасность учетных записей

В последнее время, на форуме официального сайте, стали появляться сообщения о краже учетных записей, внезапной пропажи вещей и/или персонажей. По словам GGG, основная часть махинаций была сделана с Китайского IP адреса. Восстанавливать украденные вещи не будут, чтобы не нарушать тем самым экономику наплывом дублированных вещей.

И в связи со всем этим, Крис Уилсон опубликовал пост о их политике безопасности, что сделать для защиты своих учетных записей. В будущем, будет необходимо подтверждение кодом, высланным на электронную почту или мобильный телефон, если зайти на учетную запись с другого IP адреса.

Официальная Цитата (ссылка)
В любой онлайн-игре с экономикой, игровые предметы имеют ценность. Эти вещи часто продаются на внешних торговых сайтах за реальные деньги, и мы делаем все возможное, чтобы остановить это влияние на Path of Exile. Мы боремся со спамом и с тем, как они продают предметы.

К сожалению, одним из способов получения магазина таких предметов, является кража у игроков Path of Exile. Мы получили несколько сообщений о том, что люди теряют свои вещи, и по нашим записям (logs) видно, что они в конечном итоге переданы на другие учетные записи (в основном это исходит из Китайского IP), которые позднее передаются на сайты, по продаже вещей за реальные деньги.

После нескольких дней тщательного расследования этих случаев, мы выявили много способов кражи паролей от учетных записей игроков. Я хотел бы пройти по каждому из них и объяснить, как игроки могут обезопасить себя и что мы можем сделать с нашей стороны, чтобы сделать такие нападения более сложными и редкими.

Я также хочу подчеркнуть, что эти проблемы являются общими для большинства онлайн игр и то, что они могут предотвращены игроками с хорошей Интернет-защитой.

Фишинг ссылки/PMS
Фишиинговый сайт (Phishing site) – этот тот сайт, который настроен таким образом, который выглядит как официальный, но вместо этого он отправляет пароль злоумышленнику. Мы видим, как люди приводят примеры таких сайтов, или размещают ссылки на них в своих сообщениях на форуме (они часто маскируются под законные сайты). Как только мы узнаем это, мы немедленно их удаляем. Мы скорее всего изменим политику форума и приватной переписки таким образом, чтобы внешние ссылки были ограничены или не работали вовсе. В тоже время, чтобы обезопасить себя от фишинг-ссылок, вводите свой пароль/почтовый ящик только на официальном сайте! Вы можете убедиться в подлинности сайта, перейдя на страница входа в учетную запись и проверить, отображает ли ваш бразуер иконку с замком и надписью “Grinding Gear Games Limited” (то есть подключение через SSL и имеет сертификат, подтверждающий, что это мы.

Вирусы в чит-программах
Если вы используете MapHack (или другую чит-программу), мы вас забаним за это. Если мы Вас вовремя не забаним, ваша учетная запись будет украдена клавиатурными шпионами, которые находятся в читах. Все мапхаки, которые мы исследовали, в настоящее время имеют клавиатурных шпионов. Если вы ходите держать себя в безопасности, не пытайтесь использовать читы.

Файлы конфигурации
Ваш пароль (хэш, а не в открытом виде) хранится в файле конфигурации Path of Exile. Не размещайте этот файл в интернете и не давайте доступ другим людям к этому файлу. В ближайшее время мы сделаем так, чтобы эта информация не давала возможность другим людям войти в вашу учетную запись. Если вы хотите чувствовать себя в полной безопасности, отключите опцию, которая сохраняет ваш пароль в клиенте игры.

Не уникальные пароли
Не используйте тот же пароль, которые вы используете в других сервисах или играх. Очень характерно для фан-сайтов ставить под угрозу своих пользователей утечкой данных о их электронной почте/паролей. Большинство этих данных могут быть использованы для входа в Path of Exile, потому что люди повторно используют свой пароль. Выберите новый пароль! Сделайте его длинным!

Уже скомпрометированные ПК или учетные записи электронной почты
Довольно значимый процент пользователей, чьи компьютеры или адреса электронной почти уже скомпрометированы и являются частью ботнета. Здесь мы ничего не можем сделать. Пожалуйста, проверяйте свой компьютер на вирусы и обезопасите себя от их появления соответствующим ПО.

Услуги по прокачке персонажей
Если вы дадите кому-то даны вашей учетной записи, чтобы они могли прокачать вашего персонажа, они, вероятнее всего украдут ваши вещи. Мы будем банить людей, которые предлагают товар или услуги в Path of Exile за реальные деньги. Не прибегайте к читам!

В дополнение к шагам выше, мы также планируем, чтобы вход со странных IP адресов требовал подтверждения электронной почтой или мобильным телефоном. Мы надеемся, что даже если ваш пароль будет украден, злоумышленник должен также иметь доступ к вашему телефону или электронной почте, чтобы войти!

К сожалению, мы не можем восстановить все вещи, которые потерянны в связи с кражей. Одним из наиболее важных элементов в Path of Exile является её онлайн-экономика, и если мы восстановим по требованию, украденные вещи, то экономика будет залита дублируемыми предметами. Мы видели это в других играх (где игровые компании восстанавливали вещи и тем самым вызывали огромные экономические проблемы в игре).

Если кто-то украл вашу учетную запись и удалил ваших персонажей, мы в настоящее время не в состоянии восстановить их. Мы работаем над изменениями игры таким образом, чтобы эти удаления были “мягкими”, нежели “жесткими”, что позволит нам в легкую восстанавливать удаленных персонажей. Однако, если вещи этих персонажей были украдены, то при восстановлении персонаж будет без них. Эта функция будет доступна в будущем, но пока она не готова!

Мне очень жаль. Что наша политика не поможет, если вы потеряли предметы или персонажей.Мне искренне хотелось бы, чтобы я мог их восстановить для вас, но это подорвет один из наиболее важных аспектов игры. Если вы были скомпрометированы, я настоятельно рекомендую сделать следующее:
•Первое, убедитесь, что ваш компьютер не заражен вирусами. Переформатирование было бы лучшим способом (но самым жестким). Если вы будете следовать следующим шагам, но ваш компьютер все еще заражен, злоумышленнику будет довольно просто взять ваш пароль еще раз.
•Убедитесь, что ваша учетная запись электронной почты является безопасной. Измените ваш пароль. Установите два фактора аутентификации (т.е. мобильный телефон) с вашей электронной почтой. Если почта не является безопасной, то злоумышленник все еще может украсть вашу учетную запись.
•Сделайте пароль для Path of Exile уникальным. Пусть он будет длинным и сложным.
•Не вводите ваш пароль нигде, кроме как в клиенте игры или на официальном сайте.
•Не скачивайте подозрительные программы и не переходите по ненадежным ссылкам.

Мы относимся к безопасности очень и очень серьезно. Сайт и клиент игры используют шифрованные сессии для обработки входа в систему. Мы не храним информацию о кредитных картах на наших серверах. Пароли хранятся в хешированном виде с добавлением соли. Даже резервные копии ваших данных шифруются, так что воры не могут получить что-либо, если они украдут их.

Пожалуйста, примите меры, чтобы убедится в безопасности ваших учетных записей. Мне каждый раз больно, когда я читаю о потере предметов, которые мы не можем никоим образом вернуть. С некоторого времени разработки с нашей стороны (как указано выше) и хорошей защите со стороны наших пользователей, ваши учетные записи будут гораздо более безопасны и сайты по продаже вещей, не смогут украсть что-либо у вас.


Понравился материал? Расскажи о нем!

Чтобы получать "пати бонусы", выставлять рейтинги и комментировать, регистрируйтесь на Horadric.RU!

Комментарии

Аватар пользователя Argonit

Странно, всегда считал, что взлом аккаунта по вине разрабов должен сопровождаться полным восстановлением игрового имущества. В том же вове 2 раза ломали акк (до введения аутентификатора) при этом возвращали все в течении суток. Думаю фтп модель играет тут не последнюю роль.

Аватар пользователя Wargh

Они как бы напомнили, что играли в Д3 и знают что такое "азиатский" дюп предметов

Аватар пользователя Maxx

Что значит "Взлом по вине разрабов?"

Аватар пользователя Argonit

Отсутствие достаточной безопасности учетных записей.

Аватар пользователя EvilAnton

А в их сообщениях и не указывалось, что кража произошла по вине разрабов. Явно же написано, что их база данных захэширована с солью, что обезопасивает пользователей от взлома со стороны взлома базы данных разработчиков. Так что во всех случаях проблемы с безопасностью - вина самих пользователей.

Аватар пользователя Askael

Молодцы GGG. В 90% случаев,если у человека взломали учетку,это его вина.

Аватар пользователя DukeAsp1D

так и думал, что взлом произошел у людей по этим банальным причинам

Аватар пользователя Necros

Клиент всегда неправ!

Аватар пользователя Gocyt

"Если вы используете MapHack (или другую чит-программу), мы вас забаним за это. Если мы Вас вовремя не забаним, ваша учетная запись будет украдена клавиатурными шпионами" - пост просто пропитан безысходностью )
"Одним из наиболее важных элементов в Path of Exile является её онлайн-экономика, и если мы восстановим по требованию, украденные вещи, то экономика будет залита дублируемыми предметами. Мы видели это в других играх (где игровые компании восстанавливали вещи и тем самым вызывали огромные экономические проблемы в игре)." - а это уже толстый троллинг ))

Аватар пользователя Silvein

Вполне адекватная реакция на поднятую шумиху.
Шанс того что "взломают" пароль типа Fsa14Hty45 на чистой системе с работающим фаерволом и т.д. очень мал.
Понятное дело что на форумах нытики будут писать "у меня все в порядке, 10 лет ни одного взлома", но дабы не идти на поводу у дюперов/нубов/разводил, ГГГ решили не восстанавливать акки.
Никакого троллинга, только четкая линия разработчика.

Аватар пользователя zengarden

Всё правильно сделали. Если вас ломают полностью — не спешите винить других, разберитесь вначале в себе. А то тут один гений пожаловался, что у него такой крутой пароль был, 5 лет его всюду использовал, и ничего; а тут бац! — и взломали внезапно…

Аватар пользователя Mikhey

Когда ломали Диабло виноват был Близзард. Тут же выясняется, что с вероятностью 90% виноват игрок. О как, двойные стандарты.

Аватар пользователя Padladin

Тройные стандарты. Нет, четверные. В десятой степени.
Ломали не диаблу, а угоняли личные данные, в том числе и кредитки. Ну и подмена сессий. Понятно, что близзард в этом никак не виноваты.
А вот GGG виноваты в том, что кто-то поймал кейлогер. Это да.