Jump to content



Recommended Posts

Καλά, που να ακούσετε κλάμα σε λογαριασμούς WoW με χιλιάδες ώρες playtime...

Anyway, όποιος έχει smartphone επιβάλλεται να "δέσει" το Authenticator app στον λογαριασμό του (+ tick στο option να σας ζητάει κωδικό κάθε φορά που κάνετε login).

Link to comment
Share on other sites

Καλά, που να ακούσετε κλάμα σε λογαριασμούς WoW με χιλιάδες ώρες playtime...

Anyway, όποιος έχει smartphone επιβάλλεται να "δέσει" το Authenticator app στον λογαριασμό του (+ tick στο option να σας ζητάει κωδικό κάθε φορά που κάνετε login).

Το θεμα ειναι ρε συ οτι δεν εχει να κανει ο authenticator για αυτα τα hacks. Μεσω friends list γινεται όλη η δουλειά από ότι φαίνεται. Δεν κανουν login στο account σου. Προσοχη ποιους βάζετε στα friend σας και μην μπαινετε σε public games.

Link to comment
Share on other sites

Τα 9 στα 10 incidents είναι από κακόβουλα άτομα που κάνουν login με τα στοιχεία του χρήστη. Δεν έχει σημασία αν τα στοιχεία μου τα πήραν επειδή εγώ έκανα βλακεία (π.χ. τα έδωσα σε άλλον ή "έφαγα" keylogger) ή αν τα πήραν κατευθείαν από την Blizzard (π.χ. υπάρχουν σοβαρές υπόνοιες ότι τα πουλάνε εργαζόμενοί της) - εφόσον έχεις το authenticator είσαι καλυμμένος (γι'αυτό αναφέρει και η Blizz ότι πολύ σπάνια είχαν incident σε account με authenticator).

Ακόμα κι αν κάνω login και παρακολουθείς τι στέλνω, δεν μπορείς να αξιοποιήσεις τα στοιχεία για να κάνεις αργότερα login (εκτός να είναι μάπα το number generator του token, παρακολουθήσεις αρκετά logins μου και εντοπίσεις patterns ή επαναχρησιμοποιούμενους κωδικούς).

Τώρα αν στο Diablo κάποιοι έχουν πρόσβαση σε live servers και μπορούν να κλέβουν το "login session" σου ή κάτι τέτοιο, αλλάζει το πράγμα - αλλά αυτό είναι πολύ χοντρο vulnerability, θεωρητικά πολύ δύσκολο να υλοποιηθεί τέτοιο exploit και σίγουρα κάτι που δε συνέβη ποτέ στο WoW.

Έγινε επεξεργασία από Shaman
Link to comment
Share on other sites

Δεν ξέρω, σταμάτησα να βλέπω όταν ξεκίνησαν να μιλάνε "Αγγλικά". :p

Σοβαρά τώρα, δε βγάζω άκρη από το video. Δεν απαντάει σε τίποτα από τα παραπάνω. Δείχνει το τι κάνουν αλλά όχι το "πώς" (τεχνικά εννοώ).

Link to comment
Share on other sites

Ίσως να είμαι πολύ καχύποπτος, αλλά η ταχύτητα με την οποία έκλεισαν οι servers για συντήρηση όταν είχε πρωτοπαρουσιαστεί το πρόβλημα σε κάποιους λογαριασμούς με βάζει σε σκέψεις (βλ. και http://www.thelab.gr/1063264487-post1763.html). Ενδεικτικό σχόλιο από εκείνο το thread στο bnet:

1. My e-mail account associated to bnet is not used for anything else.

2. My password was (I changed it) something that I never use anywhere.

3. I didn't share my account with anyone.

4. The only person who knows my secret question answer is a blizz rep who asked for it on the phone when I needed to confirm if an order was placed.

5. Over a decade on the computer, and I have never been "hacked" in any game.

6. My Paypal and other money related services are untouched.

7. No one has access to my physical computer except me.

8. None of my items were touched.

9. I only have 2 HC chars (37 and 35) on my account and both of them are alive still.

(Σημ: αργότερα περιγράφει ότι έχει και εγκατεστημένο και ενημερωμένο Antivirus)

Προφανώς, αυτό δεν αποδεικνύει ότι δεν είχε πχ ένα keylogger. Και το γεγονός ότι το D3 είναι αυτό το διάστημα high-value, high publicity target μπορεί να δίνει λανθασμένη εικόνα για την έκταση και τη σοβαρότητα του προβλήματος. Απλώς, ο τύπος είναι υπόδειγμα για online gaming best practices, αν εξαιρέσεις τη μη χρήση authenticator. Αν συμβαίνει σε τέτοιες περιπτώσεις, κάτι δεν ταιριάζει... Και μόνο τα 1,2,3,7 αρκούν για 999/1000 χρήστες ηλεκτρονικών υπηρεσιών, που δεν έχουν πέσει θύματα υποκλοπής ή παραβίασης.

Link to comment
Share on other sites

Session hijack κάνανε, όχι το τυπικό account hack. Για αυτό χάνουν μόνο τα αντικείμενα ενός χαρακτήρα. Δε πα να παίζεις d3 σε pc που δε το χρησιμοποιήσες για τίποτε άλλο, με authenticators, password 753 χαρακτήρων και να κάνεις scan με 4 αντιvirus και 6 spyware προγράμματα κάθε 10 λεπτά, δε κερδίζεις τίποτε σε αυτή την περίπτωση. Η blizz πρέπει να πατσάρει το exploit απλά, μέχρι τότε μη μπαίνετε σε public games κτλ.

Link to comment
Share on other sites

Session hijack κάνανε, όχι το τυπικό account hack. Για αυτό χάνουν μόνο τα αντικείμενα ενός χαρακτήρα. Δε πα να παίζεις d3 σε pc που δε το χρησιμοποιήσες για τίποτε άλλο, με authenticators, password 753 χαρακτήρων και να κάνεις scan με 4 αντιvirus και 6 spyware προγράμματα κάθε 10 λεπτά, δε κερδίζεις τίποτε σε αυτή την περίπτωση. Η blizz πρέπει να πατσάρει το exploit απλά, μέχρι τότε μη μπαίνετε σε public games κτλ.

Άρα παίζει και exploit σαν αυτό που περίεγραψα παραπάνω. Χοντρό αλλά λύνεται εύκολα.

Μένει να δούμε τι ποσοστό από τα χακαρισμένα account είναι λόγω του session hijack και πόσα λόγω compromised login info... :dirol:

Link to comment
Share on other sites

δηλαδη δινεις 60 ευρο και παιζει φαση να σου κλεψουν τον κοπο σου???????????

τελικα οσο περναει ο καιρος προς το κακο παμε

ολο προβληματα ειναι αυτο το ντιαμπλο 3

και μετα σου λεει οτι τοσα χρονια αναμονης επειδη το εφτιαχναν..........

σε λιγο θα βαλω το ντιαμπλο 1 ετσι για σπασημο

ειμαι σιγουρος οτι θα συμπεριφερθει πιο καλα απ'οτι το 3 και ας ειναι τοσο παλιο......

Link to comment
Share on other sites

Υπάρχει το ενδεχόμενο για hack όταν δεν έχεις μπει σε public game?

δηλαδη δινεις 60 ευρο και παιζει φαση να σου κλεψουν τον κοπο σου???????????

τελικα οσο περναει ο καιρος προς το κακο παμε

ολο προβληματα ειναι αυτο το ντιαμπλο 3

και μετα σου λεει οτι τοσα χρονια αναμονης επειδη το εφτιαχναν..........

σε λιγο θα βαλω το ντιαμπλο 1 ετσι για σπασημο

ειμαι σιγουρος οτι θα συμπεριφερθει πιο καλα απ'οτι το 3 και ας ειναι τοσο παλιο......

Ηρέμησε και πήγαινε για διάβασμα + ύπνο.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.