Historia lubi się powtarzać: kłopoty z kradzieżą kont na Battle.net

[Gram.pl 3]

Małgorzata Trzyna

Fora Blizzarda pękają w szwach od historii o tym, że w tajemniczy sposób znikają złoto i przedmioty graczy. Chociaż ciężko przejść do porządku dziennego nad tymi stratami, nie są one wielkim zaskoczeniem.

Przeczytaj cały tekst "Historia lubi się powtarzać: kłopoty z kradzieżą kont na Battle.net" na gram.pl

[badmad 0]

Warto sobie ustawić opcję wpisywania kodu z autentyfikatora za każdym razem, ostrzegano też żeby nie robić swoich gier publicznymi.

[Muradin 27]

Zastanawiam się czy to właśnie nie było to, co ostatnio mnie spotkało, czyli utrata dwóch kont e-mail, z czego jedno odzyskałem, a na drugie czekam na odzyskanie. Od razu miałem też problemy z kontem Battle Net. Fakt, że tam był tylko trial WoW''a i tyle z tego... ale zawsze to utrata konta.

[Pudzilla 0]

Ludziom żal na takiego tokona wydać, a potem tracą tysiące na abonamentach.

[Harrolfo 0]

Co do tematu - jak są kłopoty z kradzieżą, to chyba należy się cieszyć, że złodzieje mają trudniej? ;)

[Elthrai 0]

Dodanie autentykatora do konta wcale nie chroni przed kradzieżą!

Może to być dziwne ale niestety tak jest. Kuzyn maiał ustawione na koncie:
-autentykator
-powiadomienia na telefon

Z okradzeniem konta nie bylo żadnego problemu.
Nawet przy złożonym haśle. Blizzard nie potrafi przyznać sie do sporych błędów i porażek...

[TigerXP 35]

Dnia 22.05.2012 o 10:56, Elthrai napisał:

Nawet przy złożonym haśle. Blizzard nie potrafi przyznać sie do sporych błędów i porażek...

Czyli do czego?

[Kafar 0]

Ja wiedziałem że tak będzie i kupiłem autentykatora(nie posiadam telefonu z androidem). I śpię spokojnie ;D

[MomoTheKiller 0]

Dnia 22.05.2012 o 10:56, Elthrai napisał:

Dodanie autentykatora do konta wcale nie chroni przed kradzieżą!

Może to być dziwne ale niestety tak jest. Kuzyn maiał ustawione na koncie:
-autentykator
-powiadomienia na telefon

Z okradzeniem konta nie bylo żadnego problemu.
Nawet przy złożonym haśle. Blizzard nie potrafi przyznać sie do sporych błędów i porażek...

Jak nie potrafi jak na forach to robi? Wystarczy wejsc na fora EU czy US by poczytać czego się nie robi, nie klika, nie dotyka itp... i dziwi się że ukradli komus tam konto jak na nim nic praktycznie jeszcze nie ma :) bo żeby konto nabrało jakiejs wartosci to musi na nim cos byc :) Ponoć konta okradzione to te kolesi z gildii Method co jako pierwsi zabili Diabolo na kazdym poziomie trudnosci

[Kafar 0]

Dnia 22.05.2012 o 10:56, Elthrai napisał:

Z okradzeniem konta nie bylo żadnego problemu.

Jak ktoś podaje numer tokena lub pokazuje go każdemu to żaden problem. Bez numeru tokena nie ma możliwości wygenerowania hasła i wpisanie go AKURAT u danego użytkownika w przypadku milionów kont.

[Kresegoth 1]

Dnia 22.05.2012 o 11:04, Kafar napisał:

Jak ktoś podaje numer tokena lub pokazuje go każdemu to żaden problem. Bez numeru tokena
nie ma możliwości wygenerowania hasła i wpisanie go AKURAT u danego użytkownika w przypadku
milionów kont.

Jest. Są keyloggery, które przechwytują wpisywany kod, wysyłają niewłaściwy, gra wywala komunikat o źle wpisanych danych. Użytkownik zazwyczaj wychodzi z założenia, że może faktycznie się gdzieś rąbnął i ponawia próbę logowania (tym razem udaną). Natomiast dane z pierwszego logowania są przesyłane przez keylogger dalej.

[Azvar 0]

Jest jakiś sposób żeby temu zapobiec?

[Galder_Grasfiord 0]

Pierwszą podstawową rzeczą jaką powinien zrobić Blizzard, to odłączyć kampanię single player od internetu. Kiedyś nie było z tym problemu, można było bez kłopotów grać solo, a nawet na lanie i było super. Teraz dziadostwo, niedziałające serwery i złodzieje. Blizzard chyba płaci jakiejś grupie za kradzieże, aby było o czym mówić.

[Boro666 0]

Jednak na BattleNecie to siedzi jakis margines spoleczny. Ciagle sie wszyscy okradaja, juz od czasow Diablo 2.

[pkapis 0]

Dnia 22.05.2012 o 11:07, Kresegoth napisał:

Jest. Są keyloggery, które przechwytują wpisywany kod, wysyłają niewłaściwy, gra wywala
komunikat o źle wpisanych danych. Użytkownik zazwyczaj wychodzi z założenia, że może
faktycznie się gdzieś rąbnął i ponawia próbę logowania (tym razem udaną). Natomiast dane
z pierwszego logowania są przesyłane przez keylogger dalej.

Tia. I złodziej ma max minutę, żeby taki kod wykorzystać. To jest możliwe teoretycznie, ale w praktyce wymaga za dużo zachodu, chyba że się celuje w konkretnego użytkownika. Banki korzystają ze słabszych zabezpieczeń niż fizyczny autentykator.

[TobiAlex 0]

Dnia 22.05.2012 o 10:44, Pudzilla napisał:

Ludziom żal na takiego tokona wydać, a potem tracą tysiące na abonamentach.

Jest o wiele prostrzy sposób - taki, jak w Steam / Rift. I nie trzeba nic kupować. Więc po co te złośliwości? Druga sprawa. Może być authenticator i inne g... za przeproszeniem, ale jak ktoś nie ma dobrego programu antiwirusowego a załapie keylogera, to nic z tym nie zrobi. A o fałszywych wiadomościach e-mail podszywającymi się pod oryginalne strony nie wspomnę. Taki "głupi" Aion ma dodatkowe zabezpiecznie w postaci PINu, który wpisywany jest z wirtualnej klawiatury - żadnen keyloger nic tu nie zdziała.

Ja od jakiegoś czasu wszędzie używam wirtualnej klawiatury KIS'a.

[Pudzilla 0]

Dnia 22.05.2012 o 11:51, TobiAlex napisał:

Jest o wiele prostrzy sposób - taki, jak w Steam / Rift. I nie trzeba nic kupować. Więc
po co te złośliwości?

Żadne złośliwości, taka prawda. Gdy już wydaje te 50zł miesięcznie (w przypadku Wowa), to jednak wolałbym kupić jeszcze tego tokena za 50 zł. I nie muszę się martwić, że następnego dnia moje konto może być puste.

Zresztą tokena nie obejdziesz, co 30 sekund generuje nowy kod. Nawet gdybym wam podał tutaj email i hasło do konto (z względów oczywistych tego nie zrobię) to i tak nie weszlibyście na nie.

[TobiAlex 0]

Dnia 22.05.2012 o 11:57, Pudzilla napisał:

Żadne złośliwości, taka prawda. Gdy już wydaje te 50zł miesięcznie (w przypadku Wowa),
to jednak wolałbym kupić jeszcze tego tokena za 50 zł. I nie muszę się martwić, że następnego
dnia moje konto może być puste.

Ok, 23 zł to nie dużo. Tylko z drugiej strony wystarczy, aby przy zmianie IP, gra wymagała kodu wysyłanego na maila (Steam / Rift). Proste, tanie i skuteczne.

[Apusan 0]

Problem jest bardziej złożony niż jakiś tam autentykator. Wiele ludzi skarży się ze zostali okradzieni poprzez otwarcie gry, i być może notoryczne włamania na konto spowodowane są jakimś błędem w battlenecie. Wiele okradzionych ludzi używało tokena i jakoś im nie pomogło. Nie można za każdym razem gdy pojawia się problem mówić ze głupi ludzie sami dali się okraść, być może tak jest być może nie.

[EmperorKaligula 0]

mnie najbardziej brakuje weryfikacji zmiany IP - mam stałe, więc przy próbie połączenia złodzieja zza granicy blizzard powinien wysyłać maila/smsa czy to naprawdę ja. I sporo osób będzie miało problem z głowy. Brakuje też wirtualnej klawiatury w grze. To są podstawy. Raz mnie w wowa okradli, przeciętne konto, ważne że supprot mają na wysokim poziomie i w parę godzin wszystko było jak przed kradzieżą :)