Перейти к содержимому


Фотография

За что автоблок выдал блок ?


  • Пожалуйста, авторизуйтесь, чтобы добавить свое сообщение
10 ответов в этой теме

#1 StriCerSHA

StriCerSHA
  • Пользователи
  • 24 Сообщений:

Отправлено 17 April 2021 - 13:34 PM

Не играл где-то меньше года или год.

Скачал сегодня RQ (решил проверить пофиксили ли проблему с AMD-и видеокартами что бы подхватывалась дискретка а не встройка), зашел и тут вылетает следующее https://i.ibb.co/TY513RM/image.png

Заново прочитал правила, вроде не нарушал.

Написал сейчас в ТП, жду что ответят. За что хоть меня заблочили ? За то что не играл ???

Не думаю что меня могли взломать, сложный пароль да и еще цифры при входе, может просто у меня потому-что IP динамический.


Сообщение отредактировал StriCerSHA, 17 April 2021 - 13:40 PM.


#2 Armitage

Armitage

    Гад, эстет и мизантроп

  • Модераторы
  • 34297 Сообщений:

Отправлено 17 April 2021 - 13:55 PM


За что хоть меня заблочили ?
За подозрительную активность :captain:

 

В последние полгода было много банов подобных. Кого-то взломали, на кого-то система сагрилась ошибочно.

Словом, нужно ждать ответа саппорта.



#3 StriCerSHA

StriCerSHA
  • Пользователи
  • 24 Сообщений:

Отправлено 17 April 2021 - 14:10 PM

За подозрительную активность :captain:

 

В последние полгода было много банов подобных. Кого-то взломали, на кого-то система сагрилась ошибочно.

Словом, нужно ждать ответа саппорта.

 

"Кого-то взломали" - интересно как, наверное это возможно только с очень простыми паролями. Совневаюсь что кто-то будет тупо подбирать пароли методом брута к каждому акку по 10000 слов (хотя если акк интересный то можно, но мой вообще почти 0-й). Сайт вроде нормальный уязвимостей видимых нету, куки слить не просто, да и бесполезно. Вот насчет социальной инженерии незнаю, может кто и клюет. Что бы уж пароль надежный как у меня узнать, это уже надо БД сливать с хешами и перебирать, а если хеши еще и не простые а с солью какой нить, то это кпц. Наверное все ставят код на доступ к персонажам, и его не так просто узнать тоже. Незнаю, надо бы немного поменять всю эту систему банов и т.д. Сделать нормально ! Можно было бы сделать привязку к железу с повременным разлочкой (было бы намного меньше всего этого и лучше). Лично мое мнение.



#4 Armitage

Armitage

    Гад, эстет и мизантроп

  • Модераторы
  • 34297 Сообщений:

Отправлено 17 April 2021 - 14:19 PM


"Кого-то взломали" - интересно как, наверное это возможно только с очень простыми паролями
Например, взломав почту.

Или если пароль, неважно, какой он сложный, используется в нескольких местах.



Наверное все ставят код на доступ к персонажам, и его не так просто узнать тоже
Там всего 10к комбинаций.

#5 StriCerSHA

StriCerSHA
  • Пользователи
  • 24 Сообщений:

Отправлено 17 April 2021 - 14:24 PM

Например, взломав почту.

Или если пароль, неважно, какой он сложный, используется в нескольких местах.


 

 

Там всего 10к комбинаций.

 

Почту мою анриал получить. У меня  ипароль сложный и еще подтверждение по телефону и другому email-у. Но вот все же насчет привязки к железу, согласись это неплохой вариант.


Если что я IT-к, у самого такие проекты были.



#6 Armitage

Armitage

    Гад, эстет и мизантроп

  • Модераторы
  • 34297 Сообщений:

Отправлено 17 April 2021 - 14:38 PM

Проще уж двухфакторную аутентификацию прикрутить.



#7 Bukketre

Bukketre
  • Пользователи
  • 300 Сообщений:

Отправлено 17 April 2021 - 15:03 PM

Немного не так =) Самый распространенный способ угона аккаунтов следующий: есть много сайтов с уязвимостями, где еще и хранят открытые пароли. Многие используют один пароль на несколько сервисов. Дальше, думаю, объяснять не надо что происходит.

Также, если есть личная информация, то можно легко восстановить пароль через "забыл пароль" почти в любом сервисе. Например, недавно была публичная утечка данных миллионов аккаунта фейсбука, по которым можно легко угнать аккаунт через общение с поддержкой, притворяясь выбранным человеком.

 

Обычным брутфорсом могут пытаться только вскрыть аккаунт, который имеет ценность, которая эквивалентна месяцам/годам брутфорса. Касательно обладателей пароля "12345" или "1987march20" - они не должны в принципе жаловаться на то, что их взломали.

 

Касательно скриншоте в шапке. Какой сценарий приводит к подобной ситуации поддержка никогда не скажет в целях безопасности. Можно только догадываться, что были неудачные попытки входа в аккаунт в каком-либо подозрительном виде, о которых вы и рассуждали выше.



#8 DancingTundra

DancingTundra
  • Пользователи
  • 4655 Сообщений:

Отправлено 17 April 2021 - 15:15 PM

Касательно социнженерии - самый простой путь. Не раз слыхал фразу "а го на пару дней поменяемся, интересно же, каково это - на 11ом чк поиграть"

Удивляются потом, а почему отказываю. Наверное, народ соглашается частенько

#9 Bukketre

Bukketre
  • Пользователи
  • 300 Сообщений:

Отправлено 17 April 2021 - 16:14 PM

Врятли кто-то будет хотеть играть в RQ

Верно =)

 

Ну угнал ты, и че ?

Обычно, угнанное пытаются быстро продать. На сайтах, которые торгуют аккаунтами, почти все аккаунты угнанные.

 

 

сейчас сайты которые хранят свои пароли в открытых доступах без хеширования я не знаю

Но они есть) Например, недавно на реддите был пост с подробным описанием и списком аккаунтов, которые челик лениво напарсил для игрушки одной популярной без 2FA, в которой тысячи аккаунтов утекают таким способом. Ссылки мне искать лень.

 

Кто будет пытаться угонять аккаунты в рк, а не в другом более привлекательном проекте, я не знаю. Просто озвучил последние популярные способы.

 

Собственно, сообщение из скриншота в шапке не обязательно может быть индикатором того, что были попытки подозрительного входа на аккаунт. Могли быть какие-то косвенные указания. Как пример, кто-то мог зарегистрировать аккаунт с идентичным твоему паролем. Система посчитала дополнительные какие-то параметры и решила заблокировать твой аккаунт для обеспечения безопасности. Либо, твой e-mail оказался в какой-то публичной базе, и роялка оказывается мониторит такие вещи. Но это всё лишь мои мысли, которые могут быть далеки от правды, и которую никто никогда не раскроет по понятным причинам. Думаю, максимум что у поддержки рк можно спросить, так это кто-то пытался входить в твой аккаунт или нет.


Сообщение отредактировал Bukketre, 17 April 2021 - 18:11 PM.


#10 Blast

Blast

    Превосходно настроил профиль

  • Пользователи
  • 3333 Сообщений:

Отправлено 17 April 2021 - 17:10 PM

Для РК вижу 2 способа получить твой пароль:

 

- сам продал акк;
- повелся на ссылку или предложения по типу - читы и золото для РК, переходи по нашей ссылке. 



#11 Salorium

Salorium
  • Пользователи
  • 1251 Сообщений:

Отправлено 18 April 2021 - 03:12 AM

Вы так интересно рассуждаете про способ узнать пароль, но кто-то действительно думает, что роялка как-то реагирует на вход с другого устройства на аккаунт? :Zhuzha smile:






0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых пользователей