Nu ne mai putem loga.!

Nu ne mai putem loga!Alt event acelasi defect.

 

Salut,
Ai încercat să ștergi memoria cache?

 

nici eu nu ma pot loga

 

a fost totul ok dimineata iar acum spre seara cand am incercat logarea, canci

 

Bre, vezi că cineva face hack pe server și distruge conturi de joc !

 

Lasă-mi te rog userID-ul si serverul de joc pe care întâmpini problema.

Poți oferi te rog mai multe detalii? De exemplul serverul de joc, un nume de joc sau userid ..

 

europa globala 7 vest limba romana

 

La mine cineva mi-a intrat pe cont și mi-a vândut toate modulele , scuturile B03 la nivel 16 și mi-a schimbat numele ! Eu nu am dat la nimeni datele de cont și nu înțeleg cum sa întâmplat că am o parolă cu fel și fel de caractere !? Asta sa întâmplat Miercuri în jurul orei 16:22 ! user styv86 ID : 48666911 EG1 Am scris la Suport dar nu pot face nimic și am explicat că nu am dat la nimeni datele de cont ale navei !

 

In legatura cu datele cont-ul de joc, nu te pot ajuta.

Insa am trecut prin situatia in care esti si sunt cativa pasi de urmat pentru a preveni acest lucru,
atat pe Darkorbit cat si pe orice alt cont asociat.

A. [ Masuri preventive, in cazul Comprimiterii Cont-ului de Email ]

1. Nu folosi parola de la Cont-ul de Email pentru Cont-ul de joc.
Daca s-a folosit aceeasi parola, este necesara schimbarea acesteia deindata.
In cazul in care Cont-ul de Joc este accesat, atat Cont-ul de Joc cat si Cont-ul de email si toate serviciile asociate acestuia sunt pierdute.
2. Nu retine parola in nicio situatie. Daca este asociata cu Cont-ul de Email, se pierde odata cu acesta.
3. Sterge orice email primit, asoicat cu jocul in cauza.
4. Asigurate ca nu esti subscribed la un newsletter al jocului pentru a nu primi emailuri viitoare.
5. Repeta pasul 3 atunci cand este necesar ( cand schimbi parola contului de joc primesti de obicei un mesaj de confirmare)

In acest mod, te asiguri ca legatura este Cont de Joc - Cont Email asociat si nu invers.
Astfel chiar daca Cont-ul de Email este compromis, Contul de Joc nu va fi intrucat atacatorul nu e constient de existenta acestuia.

ATENTIE !!!:
Singurul efect secundar este ca nu vei mai putea schimba parola daca Contul de Joc este deja compromis, intrucat instiintezi atacatorul de existenta acestuia. Acest lucru va duce la pierderea Contului de Joc.

B [Montiorizarea frecventa si activa a Cont-ului de Joc]

Unele jocuri monitorizeaza actiunile jucatorului prin intermediul unui system de tracking care sunt disponibile jucatorului.
Darkorbit are o sectiune de Log pe pagina principala.

1a. Retine aspectele cheie din ultiima intrare in log la sfarsitul fiecarei sesiuni de joc. (Data si Ora, Evenimentul).
In Darkorbit arata astfel: 03.03.2023 - 11:42 Ai primit 155 puncte de onoare.

1b. In absenta unui sistem de monitorizare, retine aspectul din joc care este modificat cel mai des.
In Darkorbit putem folosi Uridium ca reper.
Recomand mai mult insa metoda 1a intrucat atacatorul nu are nicun control in situatia respectiva.

2. Inainte de a incepe o noua sesiune, verifica daca informatiile de la incheierea ultimei sesiuni (1a sau 1b) corespund cu informatia actuala. Daca raspunsul este NU, inseamna ca Contul de Joc a fost compromis iar pasul C este necesar. In aceasta situatie atacatorul a avut acces complet la contul de joc, prin urmare pagubele fie au fost deja realizate fie se se urmareste preluarea contului de catre atacator.

3. Monitorizeaza frecvent, repetand pasii 1 (a sau b) si 2.
Conturile inactive sunt cele mai vulnerabile

C. [ Masuri combative, in cazul Comprimiterii Cont-ului de Joc]

Daca Cont-ului de Joc a fost compromis iar atacatorul urmareste preluarea contului, cel mai probabil incearca sa acceseze adresa de email asociata acestuia. De aceea este important: pasul A.1.

Ce poate face jucatorul ? In ordine si e foarte drastic.

1. Schimbarea parolei Contului de Email Vechi cu o parola de 2-3 ori mai lunga, fara copy-paste la aceasi parola.
Este necesara pentru a trage de timp in situtatia in care atacatorul are deja acces la Contul de Email Vechi

2. Crearea unui Cont de Email Nou. Transferarea tuturor serviciilor si contactelor de pe Contul Email Vechi pe cel Contul Email Nou. Nota: Contul de Joc omis din acest pas pentru moment pentru a evita instiintarea timpurie a atacatorului

3. Schimbarea parolei de joc cu o parola unica respectand A.1
O parola greu de spart este o parola lunga, caracterele nu conteaza decat la validare.
Personal, adaug la sfarsitul parolei noi parola veche, uneori modificand ultimele caractere (important deoarece ultimele caractere sunt cel mai greu de verificat) pentru a prevenii atacurile de tip brute-force( incearca toate combinatiile posibile ). Cred ca am depasit limita de caractere pentru ca imi ia 1-2min sa scriu parola.
Astfel atacatorul va pierde access la cont si nu va fi constient de pasul C. 4.
4. Transferul Contul-ului de Joc de pe Contul Email Vechi pe cel Contul Email Nou.

5. Stergerea Contului de Email Vechi ( dupa execturarea pasului 2a. )
Astfel atacatorul pierde orice forma de access si posibile tinte.

Daca exista o perioada de anulare a stergerii.

6a. Stergerea manuala a emailurilor.
Chiar si daca atacatorul va reusi restabileasca accesul, informatia dorita e deja stearsa

6b. Stergerea manuala a tuturor contactelor
Chiar si daca atacatorul va reusi restabileasca accesul, contactele din adresa de email for fi sterse si prin urmare protejate de acesta

In acest moment, ii doresc mult succes atacatorului in a accesa un cont de email care
- are parola diferita (parola e atat de complexa ca contul nu va fi spar la timp)
- va fi sters in curand
- nu are servicii asociate (contul de joc)
- nu are contacte asociate (alte posibile tinte)

Nota: Aceasta este un sfat si trebuie considerata ca atare. Actionati cum credeti de cuviinta.

D. Ce poate face dezvoltatorul ?

[Vulnerability]

In Darkorbit, adresa curenta asociata acestuia este vizibila in clear text, asa ca atacatorul are intradevar o tinta.
Campul de Adresa de Email trebuie sa fie mereu gol iar valoarea transmiterea / stocata in baza de date sa fi criptata !!!



Poate vede vreun admin acest aspect.

 

Nu am dat la nimeni datele de cont ! Deja trei jucători au conturile din clan distruse și pe lângă asta a intrat în clan și a eliminat toate conturile din clan ! Ce dovezi să mai pun că Suportul românesc nu ne ajută cu nimic !

 

Daca doresti direct concluzia, poti sari direct la finalul articolului "[Concluzie]" insa iti va parea ca sunt insensibil.

In ultima postare ti-am oferit indicatii in legatura cu ce ai putea face, intrucat am trecut prin situatia asta in alte jocuri.
Clash Royale e cel mai bun exemplu pe care ti-l pot da. Aici poveste mea si iti cere macar sa citesti inainte de a da reply.

I. [ Cont Supercell - Clashroyale Compromis ]
Le fel ca in situatia ta, atactorul s-a pus pe distrugere
- a facut upgrade la carti pe care nu le folsesc (tot Gold-ul pe care il aveam)
- a facut speedrun la 1-fail Grand Chanllenge (toate Gems pe care le aveam)
- abuzat de pozita de in clan ( Co-leader ) pentru a da afara toti membrii cu putinta ( membrii Co-Leader si Leader nu le-a putut da kick)
- de asemenea intra in acealsi timp cu mine, facand in asa fel incat jocul sa porneasca cu un mesaj "Retry Login" de fiecare data.

Am apelat la support-ul Supercell prin intermediul jocului si a am explicat situatia.

II. [ Supercell Support ]

1. [ Confirmarea identitatii] - in ordine
Ce mi s-a cerut in primul rand a fost sa dovedesc ca intr-adevar eu sunt detinatorul contului:
- Data la care m-am inregistrat sau vechimea contului.
- Ce device/decvie-uri folosesc cel mai des pentru conectare (Telefon Mobil), inclusiv cele care nu sunt conforme in mod clar cu TCG (emulatoare telefon)
- Locatia pe care o folosesc cel mai des pentru conectare (locatia utilizata cel mai des, nu alte locatii)
- O adresa de email asociata la cont (prima adresa este cea mai potrivite insa daca le-ai schimbat des, oferale pe toate)
- Activitati care se pot suprapune cu activitatea recenta in joc

2. [ Recuperarea Contului ] - in ordine
Dupa confirmarea identitatii si confirmarea logarilor stranii, cei de la Supercell au confirmat situatia si s-a procedat in felul urmator:
- Au blocat connectarea la contul meu de joc pentru locatiile care nu le-am specificat
- Mi s-a cerut sa creez o noua adresa de email pe care sa o comunic
- Au creat un nou Supercell ID pentru noua adresa de email si le-au asociat contului meu furat.
-Ca user, am confirmat ca pot sa ma conectez normal si ca nu mai era nimic suspect

3. [ Supercell Support - Pierderi Cont ]
Dupa rezolvarea situatiei, am incercat sa vorbesc de pierderi insa mi s-a spus ca nu pot fi recuperate.

Bineinteles ca am fost revoltat si am facut alegerea proasta de a avea un comportament copilaresc fata de Supercell Support, mentionant ca contul a fost "partial recuperat".

Mi s-a explicat ca jocul retine doar datele finale si ca nu exista backup-uri ce contin snapshot-uri ( informatii din trecut asociate contului de joc).

In final mi-am cerut scuze fata de cei de la Supercell pentru comportamentul meu si am multumit inca odata pentru recuperarea contului.

Cand am revenit in joc, pana si colegii din clan mi-au facut reprosuri ca de ce am data datele de access la altcineva.
Acest lucru nu s-a intamplat cu buna mea stiinta insa bineinteles nimeni nu m-a crezut. A trebui sa recladesc din nou increderea membrilor pe care alta data am avut-o.

4. [ Sursa tuturor problemelor ]
Am facut ulterior niste niste investigatii individuale si am descoperit cum de atacatorul a avut access la contul meu de joc si sunt de vina pentru acest lucru.

Gresilile au fost urmatoarele:
- Am folosit adresa de email personal la mediul de lucru, in Google Chat si/sau direct ( fiind un IT business, tinta favorita a hack-erilor)
- Am folosit in mediul de lucru aceeasi parola pe care o folosesc pentru cont-ul de email personal
- Am ales sa ignor o tentativa reusita a hack-erilor de a cripta fisierele din calculatorul unui coleg de la locul de munca. Aparent a "dat click" pe un Google Calendar sau un Excel Sheet atasat la un email. In fundal cel mai probabil a rulat un VB script

5. [Situatia POST-hack]
Dupa rezolvarea problemelor am aplicat toate masurile pe care le-am mentionat in ghid la pasul C si nu am mai avut probleme pana in ziua de azi.

III. [ Echipa de Support - Comportamente Generale]
Vorbesc din experienta intrucat si eu in trecut am efectuat in mediu profesional Customer Support

Cei de la support sunt oameni meniti sa te ajute in limitele atributiilor pe care le au.

Un comportament copilaresc va rezulta in tratarea cu indiferenta / superficialitate a solicitarii tale, rezultand in rezolvarea cu intarziere a acestuia.

Este un comportament uman normal si nu poti condamna acet lucru.
Nici compania nu va condamna accest lucru, mai ales daca
- este munca benevola
- nu pune in pericol stabilitatea companiei

Ce poti face insa este sa te comporti ca un adult si sa te pui in situatia celor de la support inainte de a scrie ceva.

1. Creeaza un tichet folosind system-ul de ticheting pus la dispozitie

2. Explica situatia clar si cu calm.

3. Nu te comporta copilaresc
Nu conteaza ceea ce vrei insa conteaza ceea ce se poate face.

4. Intreaba-te pe tine: cum as putea sa ajut la solutionarea problemei.
Cand o solicitare nu e posibila, trebuie sa vii cu dovezi clare ca solicitarea ta expune o situatie reala cu masuri posibile, aplicabile si realizabile, respectand III.1 , III.2 , III.3 . ( Textul simplu nu are semnificatie )

5. Lucreaza cu echipa de support si nu impotriva
Ofera informatiile de care au nevoie mai intai, si apoi informatii care ar avea relevanta ( cele mai relevante maii intai )
Comformeaza-te cu instructiunile ce trebuie urmate.
Comformeaza-te cu deciziile echipei de support.

Din nou, echipa de suport este acolo sa te ajute.

Respecta "III. [ Echipa de Support - Comportamente Generale]" si vei remarca o diferenta in felul in care solicitarea ta e abordata.

[Concluzie]
Cat despre solicitarea ta, cred ca va fi abordata similar cum a fost abordata solicitarea mea catre Supercell.
Daca contul se recupereaza dupa acest eveniment asta poti decide numai tu. Pagubele au fost deja facute.

Sper ca am putut sa-ti fiu de ajutor.