Народ приходила ли кому такая радость?)

n193r · 19 авг 2015, 12:10:47

Попросил ребят проверить ещё раз. На всякий случай, если у вас проблема со входом игру аналогично описанной в первом сообщении темы - отпишитесь в этом треде.

у меня то же самое, заявка в цпп

RenamedUser_48271575 · 19 авг 2015, 12:12:00

Похоже базу аккаунтов таки стащили, сейчас пробовал зайти на акк созданный почти 2 мес назад, совершенно пустой, просто резервировал ник - такая же проблема. Причём пароль там далеко не прост и брутфорсом его не взять.

anonym_U9AA5vXvlbf1 · 19 авг 2015, 12:13:50

Уважаемые друзья, уже много лет я тружусь в области информационной безопасности и мой опыт позволяет предположить, что вас всех забаненных что-либо объединяет (объеденил от наиболее вероятного к наименее вероятному):

- одинаковый(ые)пароли - злоумышленник взял базу ников, справился с распознаванием капчи (воспользовался сервисом "рабов" по её вводу) и с помощью перечня частоупотребляемых паролей (словарь паролей) перебрал пароли к вашим аккаунтам;

- вы все ввели пароль на сомнительном ресурсе - например вы стали жертвами вируса, который подменил адрес с этим форумом, на его копию. которая принимала ваш пароль и отправляла обратно на форум игры;

- у вас у всех один выход в интернет - ваш трафик был прослушан человеком по середине (man in the middle);

- слили базу хешей паролей у ВГ и, с помощью перебора, восстановили часть простых паролей.

FishingFan · 19 авг 2015, 12:14:05

я прям реально чтот испужался.... что прям поголовно у всех проблема со входом?

FIDEL_CASTR0 · 19 авг 2015, 12:15:23

посмотрите здесь

anonym_U9AA5vXvlbf1 · 19 авг 2015, 12:16:28

Хуже. Символов мало и алфавит слабее. Заглавные буквы должны быть не только в начале, должны быть спец-символы (резко усложняют алфавит). Алсо, брутфорс по хешам (стандартные SHA-32) работает для пароля из 4х знаков:

a-z - меньше минуты

a-z, A-Z - несколько часов

a-z, A-Z, 0-9 - пара дней

a-z, A-Z, 0-9, символы - десятки дней

Для 5ти знаков удваиваем, для 14 - умножаем на 1000. Современный мощный комп будет потрошить хороший 16ти символьный пароль тысячи лет...

Не хуже. Объясню. Ваш пароль взломают брутом за 100 лет суперкомпьютеры. Мой пароль взломают брутом за 10 лет суперкомпьютеры. В цифры вдаваться не буду, вы же понимаете, что и тот и другой вариант невозможны принципиально.

Я сам брутил пароли и да, при каждом новом символе и каждой новой группе стойкость увеличивается в сотни раз.

__Flesh_ · 19 авг 2015, 12:16:30

я прям реально чтот испужался.... что прям поголовно у всех проблема со входом?

Не знаю, на работе сейчас, но меня терзают смутные сомнения....

datoo · 19 авг 2015, 12:16:54

Уважаемые друзья, уже много лет я тружусь в области информационной безопасности и мой опыт позволяет предположить, что вас всех забаненных что-либо объединяет (объеденил от наиболее вероятного к наименее вероятному):

- одинаковый(ые)пароли - злоумышленник взял базу ников, справился с распознаванием капчи (воспользовался сервисом "рабов" по её вводу) и с помощью перечня частоупотребляемых паролей (словарь паролей) перебрал пароли к вашим аккаунтам;

- вы все ввели пароль на сомнительном ресурсе - например вы стали жертвами вируса, который подменил адрес с этим форумом, на его копию. которая принимала ваш пароль и отправляла обратно на форум игры;

- у вас у всех один выход в интернет - ваш трафик был прослушан человеком по середине (man in the middle);

- слили базу хешей паролей у ВГ и, с помощью перебора, восстановили часть простых паролей.

Пароль был не шибко простой, пароль нигде не вводил, инет дом.ру

Temnokot · 19 авг 2015, 12:17:10

Уважаемые друзья, уже много лет я тружусь в области информационной безопасности

Аналогично. 8 лет администратор информационной безопасности банка. Пароли такие, что не прикопаешься. Меняются регулярно. Слив исключен, защита очень серьезная и дома, и на работе. Смена пароля у меня с СМС. Утром все работало.

Походу сбой на портале, подобрать столько паролей за раз невозможно.

з.ы. Аккаунт тоже лежит...

FishingFan · 19 авг 2015, 12:18:33

Не знаю, на работе сейчас, но меня терзают смутные сомнения....

аналогично... на работе и буду у компа аж в 20:00

Titanics_Iceberg · 19 авг 2015, 12:18:47

Я начинаю тоже беспокоиться. Есть тут вообще хоть кто-нибудь, кого не забанили (точно)?

IIInaHroyT · 19 авг 2015, 12:19:28

Ребят, а паки модов никакие не ставили? Не копированием в рес_модс, а именнно установщиком?

У меня чистый клиент стоит. Проверить токо вечером смогу

anonym_U9AA5vXvlbf1 · 19 авг 2015, 12:20:36

Аналогично. 8 лет администратор информационной безопасности банка. Пароли такие, что не прикопаешься. Меняются регулярно. Слив исключен, защита очень серьезная и дома, и на работе. Смена пароля у меня с СМС. Утром все работало.

Походу сбой на портале, подобрать столько паролей за раз невозможно.

з.ы. Аккаунт тоже лежит...

2 года начальник отдела ИБ в банке. Жму руку коллеге

Тогда только сбой на портале. Не верю, что пароли в БД в открытом виде.

Я начинаю тоже беспокоиться. Есть тут вообще хоть кто-нибудь, кого не забанили (точно)?

Перепроверил - я не в бане.

n193r · 19 авг 2015, 12:20:49

Ребят, а паки модов никакие не ставили? Не копированием в рес_модс, а именнно установщиком?

У меня чистый клиент стоит. Проверить токо вечером смогу

Не было такого.

datoo · 19 авг 2015, 12:20:49

Ребят, а паки модов никакие не ставили? Не копированием в рес_модс, а именнно установщиком?

У меня чистый клиент стоит. Проверить токо вечером смогу

от Зла, Алатриста и МТД... =) сомнительно чтобы была там такая фигня

_PeuHkApHaToP_ · 19 авг 2015, 12:21:35

от Зла, Алатриста и МТД... =) сомнительно чтобы была там такая фигня

Такой же мод установлен

anonym_U9AA5vXvlbf1 · 19 авг 2015, 12:23:33

от Зла, Алатриста и МТД... =) сомнительно чтобы была там такая фигня

Почему? Они тоже люди и могут ошибаться. Может их компилятор быть заражён.

Каспер и SSEP ничего интересного не нашли. Циска с детектором непонятного трафика молчит. Утечек нет...

Может вирус нулевого дня.

Temnokot · 19 авг 2015, 12:23:33

Каспер и SSEP ничего интересного не нашли. Циска с детектором непонятного трафика молчит. Утечек нет...

datoo · 19 авг 2015, 12:24:39

Почему? Они тоже люди и могут ошибаться. Может их компилятор быть заражён.

ESS8 промолчал, вон у Кота тоже все молчит.

IIInaHroyT · 19 авг 2015, 12:24:40

от Зла, Алатриста и МТД... =) сомнительно чтобы была там такая фигня

Согласен, но все же взломы акков из-за беспечности пользователей чаще фигурируют.

А админы могут в кораблики зайти?

Народ приходила ли кому такая радость?)

Рекомендуемые комментарии

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию

Рассказать о публикации

Ссылка на публикацию