Hack account serverov/mobile autentifikátor ?

[pita]

Jezis neplaste.. cela vec bude podstatne jednodussi, nez ze nekdo rozlustil nejakej algoritmus Jak se rika.. v jednoduchosti je krasa a vetsina utoku i na silne zabazpeceny system se po pozdejsim zkoumani zda uplne jednoducha..

Jako nejpravdepodobnejsi se mi jevi tahle teorie..

Reports have been coming in that hackers are able to get session IDs from public games and access your accounts via this method. This means even if you have an authenticator, you may not be safe. Blizzard will be posting with an update on the issues as soon as they can. Until then, try to avoid public games, just in case.

[Apofix]

Ze hacknuta databaza aj keby na 99% je vsetko hashovane tak by z toho nic nevycitali

[Javurek]

Pár lidí doplatilo na sociální inženýrství a hned jsou šílený teorie o hacknutí databází

[Pepino]

http://www.eurogamer.net/articles/2012- ... ems-stolen

Zdravím,

jsem jeden z těch, co měl podle článku nabouraný účet. Chyběl mi veškerý equip a goldy hned po té, co jsem celou noc hrál poprvé veřejně s neznámými lidmi. Zůstal mi akorát amulet a black mushroom v inventáři, které měly být v truhle. Je proto jasné, že se mi někdo v tom hrabal.

Navíc moje postava byla uložená v I. aktu a nastavená na normal.. měl jsem NM obtížnost (42 lvl monk) a byl jsem ve III. aktu, to si pamatuji moc dobře. Takže přepokládám, že si někdo all věci/goldy tradnul nějaké svoji postavě na normalu v I. aktu.

Od toho se logicky zaměřuju na hráče, které mám uložené jako "recent players", jelikož podle článku je možné, že to byl jeden z nich. Jenže mám jich tam asi cca 20 z toho jeden má ty asijské klikyháky, co nejde přečíst. Srandovní je, že je z toho seznamu nemůžu vyhodit nebo blokovat Tzn., že si může ten potenciální agresor nadále prohlížet můj profil, protože zná můj BattleTag? Dále mě udivuje, že si nemohu nastavit na účtu, aby na logovaní byla povolená pouze jedna IP adresa.

Veřejné hry s neznámi hráči jsem hrál v neděli 20.5. po celou noc do rána do 7:00. Když jsem se potom lognul večer, tak postava byla už prázdná. Dodám, že v neděli měly servery půldenní výpadek. Jestli to nemá s tím nějakou souvislost, protože topicky na tento problém na ofic. fóru se začaly hromadně množit po tomhle výpadku.

Pokud vás to zajímá, více na Technical Support

Je otázkou jestli v "tomto konkrétním případě" si za to můžou hráči sami, protože nepoužívají různé metody a pomůcky k větší bezpečnosti acc nebo sám Blizzard.

Ticket Blizzardu posílat nehodlám. Zatím se pro mě nic tak hrozného nestalo. Postavy smazané nejsou a tak jsem i nakonec rád, že se mi to stalo teď a ne potom v pozdější fázi hry. Každopádně mě to donutilo jednat a přemýšlet více nad bezpečností mých hesel a různých účtů.

[Javurek]

Co heslo? Jak složité bylo? ví ho někdo? máš kompletně zabezpečený pc?

[Gorelord]

Tohle neni otazka hesla, stalo se to i lidem s autenticatorem, 100% jde vina pouze za Blizzardem..

[Pepino]

Měl jsem 15-místní heslo z čísel, z malých i velkých písmen, ale ne náhodně generované. Nikdo ho nevěděl. Moje jediná ochrana je Avast free verze. Je mi jasný, že to jako dostatečná ochrana nestačí. Je možný, že jsem chytil něco z emailů, ikdyž si dávám velký pozor odkud emaily přicházejí a co v nich je.

No každopádně jsem si hesla už změnil na náhodně generované a při vkládání hesla do loginu je kopíruju z texťáku tak jak mi někdo včera poradil. No a ještě si plánuju pořídit ten Mobile Authenticator pro jistotu. No vlastně dneska už tu není žádná jistota, ani nejmodernější antivir za nekřesťanský prachy mě neochraní od hackerů, co jsou pořád o krok vpřed, nemluvě o tom co tyhle antiviry dělají v počítači za bordel.

další zajímavý článek: http://www.eurogamer.net/articles/2012- ... y-measures

[Javurek]

Ani bych neřekl zajímavej, jen blizzard zopakoval to co říká vždy.

Má někdo link na téma na BN, kde by někdo říkal že ho vykradli i když má authentifikátor? jestli ne, tak tomu moc nevěřím.

[Holborn]

http://www.tomshardware.com/news/Diablo ... 15724.html

V článku je pár citací Bashioka. Říká, že ani autentifikátor není stoprocentní ochranou. Samozřejmě, že nelze natvrdo přiznat, že jdou účty hacknout i s ním, to by byl průšvih jako stehno...

[Holborn]

@Pepino: Měl jsi zapnuté SMS mobile alerts? Pokud ano, přišla ti sms zpráva o změnách na tvém účtu?

[marian_r]

@Pepino: Měl jsi zapnuté SMS mobile alerts? Pokud ano, přišla ti sms zpráva o změnách na tvém účtu?

To je ochrana? SMS informácia že som hacknutý?

Veľká výhra vedieť to skôr než spustím hru.

[Holborn]

Je to lepší než nic. Ne všichni na tom visí 24h a třeba uvítají tuhle informaci a stihnou zareagovat.

[Pepino]

@Pepino: Měl jsi zapnuté SMS mobile alerts? Pokud ano, přišla ti sms zpráva o změnách na tvém účtu?

Bohužel neměl, do teď jsem nic takového neřešil.

[Ascalon]

Podle mě se muselo něco="hack" stát o víkednu, protože já jsem to měl live.

V neděli po tom jejich tzv. update jsme s kámošem hráli cca do 3 rána a o půlnoci jsme si udělali pauzu na +/- 4 min. Když se kámoš vrátil k PC, tak se tam na něj usmívala hláška typu "Byl jste odhlášen. Na Váš účet bylo provedeno přihlášení z jiného PC."

Tak se hned lognul, změnil heslo apod. serepetičky, každopádně mu zmizeli všechny peníze... Což mě vede k otázce, jak se dají peníze tradovat? Já na to do teď nepřišel. *lama*

[Holborn]

Jestli myslíš trade gold za real money a naopak, to zatím nejde (snad od 30.5. půjde)

edit: jsme offtopic, zeptej se jinde (taky mě to zajímá)

[Ascalon]

Myslím to tak, že když potřebuješ goldy a já je mám, tak ti je dám.

[Pepino]

Tak se hned lognul, změnil heslo apod. serepetičky, každopádně mu zmizeli všechny peníze... Což mě vede k otázce, jak se dají peníze tradovat? Já na to do teď nepřišel. *lama*

Myslím to tak, že když potřebuješ goldy a já je mám, tak ti je dám.

Jde to. Klikneš pravým na ikonku svého spoluhráče a vybereš trade. Objeví se tabulka, kam vložíš věci a goldy, dáš accept, spoluhráč taky a tradáá máš po goldech/itemech. Funguje to úplně stejně jako ve wowku.

[Ascalon]

Aha, děkuji, tuhle funkci jsem ještě nevyužil, házení věcí na zem je jistější, tam si můžeš být jistý, že ta věc v tom letu nezmizí.

[prasox]

zdravim, vcera sem normalne vypnul hru, tedka sem prisel z prace a nemam ani jeden item , vsechno zlato zmizelo... muze to byt chyba hry nebo me vykradli?!

nestalo se nekomu neco podobneho?!

[Jujacek]

viewtopic.php?f=44&t=4842 neco podobneho, nejsi v tom sam a na battlenetu jsou taky pripady