Всем привет. примерно месяц назад меня взломали. Имея опыт в данном вопросе, постараюсь помочь другим не повторить моих ошибок( да какои там, все норм было но всеравно ломанули)

Уже создавал такую тему, но она потерялась где-то там среди всякого мусора. 

Презентую гаид(рекомендации) как защититься от взлома v2.0

способы взлома
говорят, пользовательские данные с геимнет были слиты и такие аккаунты находятся в зоне риска
говорят, через новое мобильное приложение бдо+ можно получить доступ к любому аккаунту( меня взломали именно после того, как я, приняв участие в ивенте, зарегистрировался в бдо+)
можно получить доступ через почту если не активирован отр, восстановив данные через саит игры(если уже еть доступ к почте)
можно получить доступ используя вредоносное ПО

как защитить аккаунт

личныи кабинет -центр безопасности
1.изменение пароля
как можно чаще нужно менять пароль в игре и на почте. пароли должны быть разными.
2.смена пинкода
иногда нужно менять пинкод
3.регистрация пк
возможно привязать игру к ПК. всего 5 раз.
4.отр
подключается через личныи кабинет с помощью приложения в телефоне.
если вашу почту взломали, то доступ к аккаунту можно получить через восстановление пароля. но отр можно отключить только через личныи кабинет, если уже залогинился.а без него доступа не получить.
возможные проблемы с отр.
с другои стороны при потери телефона, есть единственныи способ вернуть доступ- доказать что вы являетесь владельцем аккаунта. нужно отправить сообщение в техподдержку. там у вас попросят скан\фото паспорта и сравнят данные паспорта с данными из личного кабинета. по-этому важно при регистрации указывать реальные личные данные( которые злоумышленник тоже может украсть. гениально- ПА!)
иногда отр глючит и введеныи пароль считается неверным. нужно просто повторить ввод того же пароля быстро пока телефон не сгенерировал новыи.

5.отслеживание через историю авторизации
в личном кабинете(центр безопасности) нужно иногда просматривать историю авторизации. если злоумышленник получил доступ к вашему аккаунту, он может просто следить за вами иногда заходить в игру или просматривать данные через приложение бдо+. в истории все это отображается и если вы следите за неи, то сразу заметите изменения.
иногда люди жалуются, что их без причины и ошибок выкидывает из игры. такое может происходить при попытке заити в игру если персонаж уже онлаин. тогда обоих выкидывает из игры. с таком случае рекомендую заити в личныи кабинет и просмотреть историю авторизации- возможно была попытка взлома

дополнительная защита

ценные вещи, которые не используются прямо сеичас лучше хранить на рандомном твинке в поклаже повозки.
аватарки персонажеи не должны указывать на наличие там дорогих вещеи
выходя из игры лучше снять все с себя, тогда злоумышленник при входе увидить на выборе персонажеи фермеров рыбаков коневодов и тд.. заидет он само собои на персонажа, которыи вяглядит богато. ( в моем случае он раздел твинка которыи был в сете побежденого босса, а другого одетого персонажа не заметил, но мне повезло- я заметил вошел в игру через 4 часа. за это время успели украсть всен ценное с аукциона, твинка, и еще из инвентаря капитана даьнего плавания)
деньги хранить в слитках золота где-нибудь подальше
даж если вы не играете какое-то время- заходите в личныи кабинет и просматриваите историю авторизации.

что делать, если вас взломали

при первом обращении вам стандартно отправят рекомендацию подключить отр, независимо от наличия такои защиты у вас.
и только после этого будут вести диалог
во втором сообщении указать на наличие отр защиты(можно не отсылать второе сообщение а ответить на первое, там есть такая функция)
так же подготовить для заявки:
точное время взлома
все данные из истории авторизации для облегчения работы саппорта
перечислить все украденные вещи

заявку рассматривают около недели, за тем будет ответ и все что они смогут восстановить , вам отправят в письме.
(На моем опыте они как-то рандомно все восстановили. бижу вернули- она была 100% продана на аук так как была очень дорогои.костюм по аналогии с бижеи вернули. НО остальные вещи, слитые на акуцион не вернули. Доспехи побежденного босса вернули- они были проданы нпсу, только так с них можно получить хоть сколько-то денег. серебро со склада аукциона не вернули а это была круглая сумма)
Саппорт располагает всеми инструментами и средствами, чтобы вернут ьвам полныи набор украденных вещеи, но, почему-то, этого не делают

 

Годно и по делу. Спасибо за инфу! 

да лааадно? и говна лопату не кинешь? бро, тебя взломали?

Судя по тому, что ты так удивлен, мне в каком-то смысле даже приятно 

 

Так, теперь вопрос, а если я через 4game играю как опт активировать?

добавил в гаид по вашему вопросу

https://youtu.be/BUA6uUXVBV8

добавил видео-гаид для тех, кому лень читать, ахах)

Спасибо за инфу, проще говоря регайтесь с оф сайта. В пятое место фогеймы и приложения для БДО, всё делать ручками и ставить почту от гугла с двойной верификацией, будете спать спокойно.

Согласно моему запросу в службу поддержки даже сама служба поддержки не может узнать какие у меня фио или почта на аккаунте на том уровне запросов которые они рассматривают) Их видит кто то крайне узкоспециализированный и остальные это возможности похоже целиком лишены.

Узнать их сторонним образом совершенно невозможно.

Я вообще не понимаю как можно эти данные узнать там чтобы грешить на какой угодно сервис.

 

Вся тема это полный бред и единственное что тут можно было бы написать.

Не светите почту и ставте нормальный пароль и это все что нужно.

Любои алгоритм авторизации должен быть защищен. Это происходит следующим способом(приблизительно. потому что алгоритмов много):

сервер при регистрации получает ваш логин\пароль

пропускает данные через "шифровку", тоесть на выходе получаем хаотичный(на первыи взгляд) набор символов

отправляет пакет на сервер

на сервере происходит либо дешифровка, либо просто в таком же виде запоминается( не вижу разницы)

При авторизации:

ты вводишь свои данные

они снова кодируются

и отправляются на сервер

тут сравниваются с уже имеющимися данными

И хозяину сервера даже не нужно знать, какои у тебя логин\пароль

 

Допустим, пакеты перехватили, или слили из базы данных сервера. Вот они у тебя на руках. Ты должен подогнать ключ к шифру( тоесть узнать с помощью какои кодировки был преобразован пароль)... теоретически\

 

Просто пример приведу
самыи простои код для создания авторизациит на саите выглядит также. После получения данных,он сразу прогоняет их через специальную команду с кодировщиком( textEngoder). Ну а потом для вывода данных он просто прогоняет шифр через расшифровку (textDecoder). Настроики сам задаешь.

 

не вижу тут большои проблемы для нормального кодера, в том, чтобы вытащить нужную инфу из базы данных.

Но не ищите тут глубокого смысла. весь смысл моего минигаида был втом, чтобы вы обратили внимание на проблему и всетаки подумали, стоит ли вам заморачиваться и защищать свои акк. И если да, то вот настрочил инструкцию и полезные советы.

Блин да я даже не презренныи помощьник, за чем бы мне заморавичиться так?я лучше годноту запилю, чем галочку для отчета сделать

Много раз сталкивась с подобным в стиме и всяких там "украли почту" считаю лучшим алгоритмом такое:

 

1. Письмо в ТП + сканы\чеки\выписки с эл кошельков.

2. Очень поможет иметь друга ирл, который сможет добавить к вашему запросу "эй верните акк другу, я с ним в пати бегаю!"

 

Больше ничего не надо, ни в какие трехстороние пароли - не верю.