Не так давно произошел переход на новый вид авторизации на сайте Perfect World. И была взята рега с мейл ру. Недавно произошел инцидент, мой друг попался на типичный развод, "вы внесены в кос клана Souhait пройдите на сайт в дип отдел для получения инфы" и ссылка, при заходе которой была поделка на мейл ру, после чего человек потерял в течении 15 мин доступ к почте, а так как на сайт пв для входа требуется мейл и пасс, то зная мейл. кнопкой напомнить пароль сразу высылается пароль на туже взломанную почту, из за чего злоумышленник получает доступ к акку на сайте. В самом кабинете указаны все аки и перса, что упрощяет еще дело, той же функцией восстановить пароль новый сгенерированный пароль приходит на почту и человек теряет доступ ко всем аккам, и естественно оказывается полностью раздетый. А теперь собственно вопрос, знает ли администрация про так званую новую защиту акка? или это же наоборот помощь злоумышленникам легче ломать акки? я конечно понимаю что нужно быть аккуратным, но всякое в жизни бывает. Раньше если узнали почту то ничего толком сделать не могли, потому-что нужно было знать еще и логин на сайте. Собирается администрация как-то усилить защиту аккаунтов? Что бы хотя бы не было так легко все потерять из за одной почты?
Показано с 1 по 10 из 24
-
21.11.2010 01:03 #1
Новый способ авторизации на сайте? Защищен ли акаунт?
Универсальное адское криволапко с фулл ад скилами... 21к хп, 9к атаки..
-
21.11.2010 01:09 #2
Если человек "глупый" и ведется на такие старые разводы, то и 100% защита не поможет.
-
21.11.2010 01:23 #3
+1 никакая защита не поможет, если человек настолько невнимателен.
У меня пароль везде 6 знаков и везде одинаковыйАнтивируса не имею. Ниразу не взломали за 3 года. Везение? может быть. А может быть и то, что я не перехожу по сслкам, которые кажутся мне подозрительными.
-
21.11.2010 01:32 #4
Фишка вот в чём. Мыло на форуме не видно. От мыла нужно ещё знать пароль.
Значит всё так же остаётся единственный вариант - с помощью вируса, который обычно сидит на левых сайтах. Либо псевдо-оффициальная форма логина и пароля, (Работает только изза невнимательности людей)когда человек добровольно отдаёт все свои данные.
Лично я не вижу что "Взлом аккаунтов стал проще"
А ваш друг даже не задумался "Хмм, а почему ссылка на форум клана Souhait ведёт на маил.ру"Последний раз редактировалось Oke-Baker; 21.11.2010 в 01:34.
-
21.11.2010 01:33 #5
Да какая разница? Не стало ни лучше ни хуже.
з.ы. Действительно тупо. Я бы в этой ситуации сказал "А ху-ху этому клану не хо-хо?"[Вот кто я!] [Манчкин 40%] [Убийца 27%] [Тусовщик: 23%] [Исследователь 10%]
Рыцарь AIONa. Суммонер Ла2. Охотник WoW. Маг Дневного Дозора. Ассасин PW. Наемник Стальной Когорты.
-
21.11.2010 02:20 #6
фишка вот в чем, если ломают мыло, то ломают сразу все, а случитса может с любым
Универсальное адское криволапко с фулл ад скилами... 21к хп, 9к атаки..
-
21.11.2010 10:30 #7
Если человек не следует элементарным и минимальным нормам безопасности, то хоть вам каждому поставят по минипентагону, не поможет.
Я до сих пор не понимаю логики так называемых офицеров, им говорят, что они в косе топ клана. Так зачем заходят на левый сайт и пишут данные от форума? У каждого клана(по крайней мере топового) есть свой сайт, где не нужны ваши данные от почты. По идее, это должен интуитивно понимать каждый начинающий офицер.
Прежде, чем обвинять администрацию в плохой защите, научитесь не вводить данные где не надо и соблюдать минимальные нормы безопасности.
-
21.11.2010 10:48 #8
- Регистрация
- 26.09.2010
- Сообщений
- 16
мда... видимо у людей 1 меил на все... у меня раньше меил 1 чисто под пв был, но теперь добавились 2 ниваловские игры(аллоды ЖД) рега на сайте-2 меил и т.д. и если даже мой меил взломают на нем не будет игрового аккаунта)
-
21.11.2010 11:29 #9
Прежде, чем задавать вопрос по защищенности сие вида авторизации, подумайте, хорошо ли защищена ваша почта?
Если почта не защищена, так любой вид авторизации\защиты не спасёт от взлома, так что....
-
13.01.2011 15:45 #10
- Регистрация
- 12.01.2011
- Адрес
- Пегас
- Сообщений
- 27
У меня был такой развод.
Чтобы избежать избежать взлома нужно естественно не оставлять пароль и логин на левом сайте
1 Лучше зайти на официальный сайт клана от которого "вар".
2 Проигнорировать. (Не обратить на это внимания)
3 Спросить офицеров клана от которого получен "вар" на счёт за что и есть ли он вообще.